Integrity, Confidentiality & Avaliability, Privacy, Term Pada
Penggunaan IT
Integrity
Integrity merupakan aspek yang
menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang
(authorized). Bisa juga disebut menjaga keutuhan sesuatu yang sudah ditetapkan
sebelumnya. Secara teknis ada beberapa cara untuk menjamin aspek integrity ini,
seperi misalnya dengan menggunakan message authentication code, hash function,
digital signature.
Confidentiality
Confidentiality merupakan aspek yang
menjamin kerahasiaan data atau informasi. Kerahasiaan ini dapat di implementasikan
dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan
melakukan proses enkripsi (penyandian) pada transmisi data, pengolahan data
(aplikasi dan database), dan penyimpanan data (storage). Akses terhadap
informasi juga harus dilakukan dengan melalui mekanisme otorisasi
(authorization) yang ketat. Sebagai contoh dari confidentiality adalah daftar
pelanggan dari sebuah Internet Service Provider (ISP). Jadi, data dari daftar
pelanggan tersebut seperti nama,alamat, nomor telephone dan data lainnya harus
dilindungi agar tidak tersebarpada pihak yang tidak seharusnya mendapatkan
informasi tersebut.
Avaliability
Availability merupakan aspek
yang menjamin bahwa data tersedia ketika dibutuhkan. Jadi, pada prinsipnya
ketersediaan data dan informasi yang menyangkut kebutuhan suatu kegiatan
merupakan suatu keharusan untuk menjalankan kegiatan tersebut. Jika
avaliabillity data atau informasi yangdibutuhkan untuk menjalankan suatu proses
kegiatan tidak dapat dipenuhi, makaproses kegiatan tersebut tidak akan terjadi
atau terlaksana.
Privacy
Pada dasarnya, privacy ini sama
dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan
data-data perusahaan atau organisasi, sedangkan privacy lebih ke arah
data-data yang bersifat pribadi.
Contoh hal yang berhubungan dengan
privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator.
Hal ini untuk menjamin privacy dariisi e-mail tersebut, sehingga tidak
bisa disalah gunakan oleh pihak lain.
Term & condition penggunaan TI
Term & condition penggunaan TI
adalah aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi
informasi. Hal tersebut mencakup integrity,privacy dan availability dari
informasi yang terdapat dan dibutuhkan didalamnya.
Contohnya :
-
Menghindari
penggunaaan fasilitas internet diluar keperluan kantor atau
untuk kepentingan sendiri.
-
Tidak
menggunakan internet untuk mempublikasi atau bertukar informasi internal kantor
kepada pihak luar secara ilegal.
-
Tidak
melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet
kantor.
-
Mematuhi
peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Saran :
Jadi, pada prinsipnya ketersediaan
data dan informasi yang menyangkut kebutuhan suatu kegiatan merupakan suatu
keharusan untuk menjalankan kegiatan tersebut. Jika avaliabillity data atau
informasi yang dibutuhkan untuk menjalankan suatu proses kegiatan tidak dapat
dipenuhi, maka proses kegiatan tersebut tidak akan terjadi atau terlaksana.
Privacy pada dasarnya sama dengan confidentiality. Namun, jika confidentiality
biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan
privacy lebih kearah data-data yang bersifat pribadi. Contoh hal yang
berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh
dibaca oleh administrator. Hal ini untuk menjamin privacy dari isi e-mail
tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain. Privacy, Term
& Condition Penggunaan TI adalah aturan-aturan dan kondisi yang harus
ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity,
privacy dan availability dari informasi yang terdapat dan dibutuhkan
didalamnya. Pada setiap organisasi, aturan ini akan berbeda-beda tergantung
kebijakan dari setiap organisasi tersebut dan biasanya diatur dalam kode etik
penggunaan fasilitas TI.
Referensi :
http://arihputra.blogspot.com
https://irfantrisnariyadi.wordpress.com/2012/11/28/praktek-praktek-kode-etik-dalam-penggunaan-teknologi-informasi/
http://ntokun.blogspot.com/2011/05/praktek-praktek-kode-etik-dalam.html
http://juliocaesarz.blogspot.com/2011/05/prinsip-integrity-confidentiality.html
Tidak ada komentar:
Posting Komentar