1. Prinsip Integrity, Confidentiality dan Avaliability Dalam TI
Integrity
Integrity
merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpaijin
pihak yang berwenang (authorized). Bisa juga disebut menjaga
keutuhansesuatu yang sudah ditetapkan sebelumnya. Secara teknis ada
beberapa carauntuk menjamin aspek integrity ini, seperi misalnya dengan
menggunakanmessage authentication code, hash function, digital
signature.
Confidentiality
Confidentiality
merupakan aspek yang menjamin kerahasiaan data atauinformasi.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara,
sepertimisalnya menggunakan teknologi kriptografi dengan melakukan
proses enkripsi(penyandian) pada transmisi data, pengolahan data
(aplikasi dan database), danpenyimpanan data (storage). Akses terhadap
informasi juga harus dilakukandengan melalui mekanisme otorisasi (
authorization)
yang ketat. Sebagai contoh dari confidentiality adalah daftar pelanggan
dari sebuah Internet Service Provider (ISP). Jadi, data dari daftar
pelanggan tersebut seperti nama,alamat, nomor telephone dan data lainnya
harus dilindungi agar tidak tersebarpada pihak yang tidak seharusnya
mendapatkan informasi tersebut.
Avaliability
Availability merupakan aspek yang menjamin
bahwa data tersedia ketika dibutuhkan. Jadi, pada prinsipnya
ketersediaan data dan informasi yangmenyangkut kebutuhan suatu kegiatan merupakan suatu keharusan untuk menjalankan
kegiatan tersebut. Jika avaliabillity data atau informasi
yangdibutuhkan untuk menjalankan suatu proses kegiatan tidak dapat
dipenuhi, makaproses kegiatan tersebut tidak akan terjadi atau
terlaksana.
2. Privacy, Term & Condition Penggunaan TI
a. Privacy
Pada
dasarnya, privacy ini sama dengan confidentiality. Namun, jika
confidentiality biasanya berhubungan dengan data-data perusahaan atau
organisasi, sedangkan privacy lebih ke arah data-data yang bersifat
pribadi.
Contoh
hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak
boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi
e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
b. Term & condition penggunaan TI
Term
& condition penggunaan TI adalah aturan-aturan dan kondisi yang
harusditaati pada penggunaan teknologi informasi. Hal tersebut mencakup
integrity,privacy dan availability dari informasi yang terdapat dan
dibutuhkan didalamnya.
3. Kode Etik Penggunaan Fasilitas Internet di Kantor
Kode
etik penggunaan fasilitas internet di kantor hampir sama dengan kode
etik pengguna internet pada umumnya, hanya saja lebih dititik beratkan
pada hal-hal atauaktivitas yang berkaitan dengan masalah perkantoran di
suatu organisasi atau instansi. Contohnya :
- Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
- Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internalkantor kepada pihak luar secara ilegal.
- Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
- Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Visit Us>thanks for the useful article, improve it again
BalasHapus