Pengendalian Kerahasiaan dan Privasi

Menjaga Kerahasiaan

Organisasi memiliki informasi sensitif, seperti rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan peningkatan proses. Ada empat tindakan dasar yang harus dilakukan untuk menaga kerhasiaan atas informasi sensitif, yaitu :

  1. Identifikasi dan klasifikasi informasi untuk dilindungi
  2. Mengenkripsi informasi
  3. Mengendalikan akses atas informasi
  4. Melatih para pegawai untuk mnangani informasi secara tepat
Privasi

Perlakuan pengendalian untuk melindungi privasi sama dengan pengendalian yang digunakan untuk melindungi kerahasiaan, yaitu identifikasi informasi yang perlu dilindungi, enkripsi, pengendalian akses, dan pelatihan. Terdapat dua permasalahan utama terkait privasi, yaitu :
  1. Spam = e - mail yang tidak diinginkan yang mengandung baik periklanan maupun konten serangan. Spam tidak hanya mengurangi manfaat efisiensi e - mail, tetapi juga merupakan sebuah sumber dari banyaknya virus, worm, spyware dan jenis virus lainnya. 
  2. Pencurian identitas = penggunaan tidaks ah atas informasi pribadi seseorang demi keuntungan pelaku.
REGULASI PRIVASI DAN PRINSIP - PRINSIP PRIVASI YANG DITERIMA SECARA UMUM (GENERALLY ACCEPTED PRIVACY PRINCIPLES - GAPP)

Permasalahan mengenai spam, pencurian identitas, dan perlindungan privasi individu telah menghasilkan berbagai regulasi pemerintah. Selain itu, terkait hukum pengungkapan negara bagian, sejumlah regulasi federal, termasuk HIPAA, HITECH, dan FSMA, regulasi - regulasi tersebut memaksakan persyaratan spesifik pada organisasi untuk melindungi privasi infomrasi pribadi para planggannya. Banyak negara lain juga memiliki regulasi yang terkait dengan pnggunaan dan perlindungan informasi pribadi.

Untuk membantu organisasi agar hmat biaya dalam mmatuhi banyaknya persyaratan ini, AICPA dan CICA bersama - sama mngembangkan sebuah kerangka yang disebut Prinsip - Prinisp yang Diterima Umum. Kerangka tersebut mengidentifikasi dan mendefinisikan pelaksanaan 10 praktik terbaik yang diakui secara internasional untuk melindungi privasi informasi pribadi para pelanggan.
  1. Manajemen
  2. Pemberitahuan
  3. Pilihan dan persetujuan
  4. Pengumuplan
  5. Penggunaan dan retensi
  6. Akses
  7. Pengungkapan kepada pihak ketiga
  8. Keamanan
  9. Kualitas 
  10. Pengawasan dan penegakan   
Enkripsi 

Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk melindungi baik kerahasaiaan maupun privasi. Ada tiga faktor pnting yang menentukan kekuatan sistem enkripsi, yaitu :
  1. Panjang kunci 
  2. Algoritme enkripsi
  3. Kebiakan untuk mengelola kunci kriptografi
JENIS - JENIS ENKRIPSI

Ada dua jenis dasar sistem enkripsi, yaitu :
  1. Sistem enkripsi sistematis, menggunakan kunci yang sama untuk mengenkripsi dan mendeskripsi. DS dan AS adalah conoth dari sistem nkripsi sistematis. 
  2. Sistem enkripsi asimetris menggunakan dua kunci. Satu kunci disebut kunci publik, didistribusikan secara luas dan tersedia untuk siapapun; kunci lainnya disebut dengan kunci privat, dirahasiakan dan diketahui hanya pemilik dari sepasang kunci tersebut.
REFERENSI

B. Romney, Marshall dan Paul John Steibart. 2015. Sistem Informasi Akuntansi Edisi 13. Jakarta Selatan. Penerbit Salemba Empat. 

Comments

Post a Comment

Popular posts from this blog

Mengimplementasikan Model REA dalam Database Relasional

Mengintegrasikan Diagram REA Antarsiklus Diagram REA siklus pendapatan, pengeluaran, dan penggajian yang terpisah ini harus diintegrasikan untuk menyediakan model keseluruhan – perusahaan yang komprehensif tunggal atas organisasi tersebut. Dalam melakukannya, perlu pemahaman tentang kardinalitas dalam tiap diagram terpisah yang mengungkapkan kebiakan dan aktivitas organisasi tersebut. Aturan untuk Mengombinasikan Diagram REA Dalam siklus pendapatan, pengeluaran, dan penggajian, masing – masing mengandung beberapa entitas yang sama. Perulangan seperti itu menyediakan dasar untuk mengombinasikan diagram REA yang menggambarkan siklus bisnis individual ke dalam sebuah model REA tunggal, model komprehensif, dan model keseluruhan – perusahaan. Berikut langkah – langkah mengombinasikan entitas sumber daya dan peristiwa yang berulang :  Menggabungkan entitas sumber daya yang berulang  Menggabungkan entitas peristiwa yang berulang  Memvalidasi ketetapan diagra...
Read more

Siklus Manajemen Sumber Daya Manusia dan Penggajian

Siklus manajemen sumber daya manusia (MSDM) atau penggajian-human resources management (HRM) atau payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut: Merekrut dan mempekerjakan para pegawai baru Pelatihan Penugasan pekerjaan Kompensasi (penggajian) Evaluasi kinerja Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak Tugas 1 dan 6 dilakukan hanya sekali pada setiap pegawai, sementara tugas 2 sampai 5 dijalankan berulang-ulang selama seorang pegawai bekerja untuk perusahaan tersebut. Pada kebanyakan perusahaan, keenam aktivitas ini dibagi ke dalam dua sistem terpisah. SISTEM INFORMASI SIKLUS MSDM/PENGGAJIAN Tinjauan Proses MSDM dan Kebutuhan Informasi  Keberhasilan sebuah organisasi bergantung pada pegawai yang memiliki kemampuan dan pegawai yang memiliki motivasi kar...
Read more