Pengamanan Fisik (Perangkat) & Manajemen Resiko

Senin, 1 Januari 2007 00:00:00 - oleh : Aman Indonesia
PENGAMANAN FISIK (PERANGKAT) Pengamanan yang dilakukan terhadap perangkat secara fisik mencakup pengamanan dari kebakaran baik di site maupun dikantor pusat. Untuk hal ini perusahaan sudah menyiapkan alat pemadam baik berada dikantor pusat maupun di site proyek. Karena sifatnya yang tidak mobile, kantor pusat juga dilengkapi dengan detektor kebakaran. Untuk site proyek, pemilihan bahan untuk kantor site juga dipilih menggunakan bahan yang tidak mudah dimakan oleh api tetapi dengan mudah dibongkar pasang untuk digunakan ditempat lain, juga dengan mempertimbangkan harga dari bahan. Pengamanan juga dilakukan terhadap supply listrik baik dikantor pusat maupun di site proyek. Untuk kantor pusat, supply listrik yang konstan diperlukan agar server tetap dapat hidup. Oleh karenanya perusahaan menyediakan generator cadangan. Untuk kantor site, perusahaan menyediakan generator cadangan untuk menjaga suply listrik, sehingga pekerjaan konstruksi tidak terganggu oleh kekurangan atau ketidakstabilan supply listrik. Pengamanan terhadap fasilitas juga mencakup, akses terhadap ruangan atau tempat. Untuk pengaturan terhadap akses ruangan baik dikantor pusat maupun site, digunakan kunci yang hanya diberikan kepada orang yang benar-benar berhak. Seperti misalnya untuk ruang server hanya boleh dimasuki oleh pegawai bagian information teknologi. MANAJEMEN RESIKO Sesuai dengan peraturan perusahaan bahwa seluruh kegiatan harus mempertimbangkan resiko sehingga tindakan yang tepat dapat diambil untuk memproteksi asset perusahaan. Kebanyakan program manajemen resiko terdiri atas analisis dari suatu resiko diikuti oleh pemilihan langkah pengamanan dan implementasinya. Suatu resiko tidak mungkin dihilangkan secara menyeluruh, tetapi seorang manager/atasan harus memperhatikan resiko-resiko yang potensial dan akan dapat merusak asset perusahaan. Analisa resiko dari sistem informasi sangat dibutuhkan. Asset perusahaan dan Fasilitas - fasilitas yang ada harus direview kelayakannya. Tambahan review dibutuhkan ketika mengalami modifikasi. Jika analisa resiko menunjukkan adanya ketidakcocokan dengan kebutuhan akan keamanan, alasan mengapa kebutuhan keamanan tersebut tidak diterapkan harus didokumentasikan dan harus tersedia untuk diinspeksi. Program managemen resiko terdiri atas proses-proses sebagai berikut: RESIKO ANALISIS PEMILIHAN PENGAMANAN DAN IMPLEMENTASI PROSES ANALISA RESIKO Tujuan dari analisa resiko adalah untuk menentukan status keamanan. Ancaman harus dapat diidentifikasikan dan dianalisa. Pengamanan yang potensial dievaluasi untuk memiliki yang lebih hemat dalam menghadapi ancaman dan menghilangkan vulnerability pada tingkat wajar. Laporan akhir disiapkan yang akan merangkum temuan dan merekomendasikan untuk mengatasi temuan tersebut yang diranking berdasarkan prioritas. Penetapan jenis ancaman membutuhkan identifikasi dan penilaian dari ancaman potensial yang sensitif. Ancaman yang potensial termasuk bancana alam dan orang yang dapat mengganggu operasi, atau dapat menyebabkan kehilangan asset secara fisik. Setiap analisa resiko menghasilkan rangkuman daftar ancaman bagi setiap aspek. Setelah ancaman dan ditetapkan, nilai kehilangan, termasuk biaya kejadian harus diperkirakan. Dalam hal kehilangan adalah biaya untuk merekonstruksi kejadian tersebut kembali, termasuk dari backup. Bagaimanapun kehilangan waktu merupakan salah satu faktor yang harus dipertimbangkan. PEMILIHAN PENGAMANAN DAN IMPLEMENTASI Berdasarkan laporan analisa resiko, management harus memilih pengamanan yang akan mengurangi biaya akibat kehilangan atau kecelakaan. Selain itu pihak management harus mengidentifikasi pengaman yang dapat melindungi. Implementasi atas pengamanan yang telah ditetapkan harus mempertimbangkan prioritas dan batasan anggaran. Pihak managemen juga harus mempertimbangkan rencana monitoring dari implementasi pengamanan tersebut.

kirim ke teman | versi cetak

Berita "Keamanan dan Daerah Rawan" Lainnya