Homework

INTEGRITAS PEMROSESAN Prinsip Integritas Pemrosesan dari Trust Service Framework  menyatakan bahwa sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid. Pengendalian Input Frasa "sampah masuk, sampah keluar" menunjukkan pentingnya pengendalian input . Bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi validitas data input . Bentuk Desain Dua bentuk utama desain pengendalian yang penting melibatkan dokumen sumber sebelum penomoran ( prenumbering ) secara berurutan dan menggunakan dokumen turnaround . Seluruh dokumen sumber harus dinomori sebelumnya secara berurutan. Prenumbering  tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang. Sebuah dokumen turnaround  adalah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dik...

MENAJAGA KERAHASIAAN Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif: 1. Mengidentifikasi dan mengklasifikasi informasi untuk dilindungi. 2. Mengenkripsi informasi. 3. Mengendalikan akses atas informasi. 4. Melatih para pegawai untuk menangani informasi secara tepat. Identifikasi dan Klasifikasi Informasi Untuk Dilindungi Langkah pertama untuk melindungi kerahasiaan kekayaan intelektual dan informasi bisnis sensitif lainnya adalah mengidentifikasi letak informasi tersebut disimpan dan orang yang mengaksesnya. Setelah informasi yang perlu untuk dilindungi telah diidentifikasi, langkah selanjutnya adalah mengklasifikasikan informasi untuk organisasi berdasarkan nilainya. Melindungi Kerahasiaan Dengan Enkripsi Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan.Enkripsi juga merupakan bagian yang diperlukan dari defense-in-depth  untuk melindungi informasi yang disimpan dalam situs atau da...

Trust Services Framework mengatur pengendalian TI ke dalam 5 prinsip yang berkontribusi secara bersamaan terhadap keandalan sistem: Keamanan  ( security ) - akses (baik fisik maupun logis) terhadap sistem dan data di dalamnya dikendalikan serta terbatas untuk pengguna yang sah. Kerahasiaan  ( cinfidentiality ) - informasi keorganisasian yang sensitif (seperti rencana pemasaran, rahasia dagang) terlindungi dari pengungkapan yang tanpa izin. Privasi  ( privacy ) - informasi pribadi tentang pelanggan, pegawai, pemasok, atau rekan kerja hanya dikumpulkan, digunakan, diungkapkan, dan dikelola sesuai dengan kepatuhan terhadap kebijakan internal dan persyaratan peraturan eksternal serta terlindungi dari pengungkapan yang tanpa izin. Integritas Pemrosesan  ( processing integrity ) - data diproses secara akurat, lengkap, tepat waktu, dan hanya dengan otorisasi yang sesuai. Ketersediaan  ( availability ) - sistem dan informasinya tersedia untuk memenuhi kewajiban o...