Integrity
Integrity
merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak
yang berwenang (authorized). Untuk aplikasi e-procurement, aspek integrity ini
sangat penting. Data yang telah dikirimkan tidak dapat diubah oleh pihak yang
berwenang. Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya
sistem e-procurement.
Secara teknis ada banyak cara untuk
menjamin aspek integrity ini, seperti misalnya dengan menggunakan message
authentication code, hash function, digital signature.
Confidentialy
Confidentiality merupakan aspek
yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk
mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang
dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya
proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya
menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian,
pengkodean) pada transmisi data, pengolahan data (aplikasi dan database), dan
penyimpanan data (storage). Teknologi kriptografi dapat mempersulit pembacaan
data tersebut bagi pihak yang tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau system transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
Seringkali perancang dan implementor dari sistem informasi atau system transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
Availability
Availability merupakan aspek yang
menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang
terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak
dapat diakses sehingga penawaran tidak dapat diterima. Ada kemungkinan
pihak-pihak yang dirugikan karena tidak dapat mengirimkan penawaran, misalnya.
Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari bencana alam
(kebakaran, banjir, gempa bumi), kesalahan sistem (server rusak, disk rusak,
jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar
(attack). Pengamanan terhadap ancaman ini dapat dilakukan dengan menggunakan
sistem backup dan menyediakan Disaster Recovery Center (DRC) yang dilengkapi
dengan panduan untuk melakukan pemulihan (Disaster Recovery Plan).
Privacy
Adalah sesuatu yang bersifat rahasia (private). Intinya
adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak
berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca
orang lain meskipun oleh administrator.
Term & Condition pada Pengguna
IT
Term &
condition penggunaan TI adalah aturan-aturan dan kondisiyang harus ditaati pada
penggunaan teknologi informasi. Hal tersebutmencakup integrity, privacy dan
availability dari informasi yang terdapat dan dibutuhkan di dalamnya.Pada
setiap organisasi, aturan ini akan berbeda-beda tergantung kebijakan dari
setiap organisasi tersebut dan biasanya diatur dalam kode etik penggunaan
fasilitas TI.
Prinsip
dalam IT
Di era globalisasi
sekarang ini IT sangat diperlukan dalam setiap bidang apapun, salah satu
bagaian terpenting yag memungkinkan kita untuk berbisnis dan berinovasi pada
produk, jasa, serta proses bisnisnya.
Ada 3 prinsip yang diperlukan
untuk mengelola IT Function disuatu perusahaan,yaitu :
1. Prinsip yang pertama yaitu
kelola IT untuk membantu co-evolution antara bisnis dan IT Function.
Co-evolution berarti bahwa kemampuan baik IT Function dan bisnis berkembang
secara iterative dan saling jalin-menjalin sesuai dengan jalannya waktu.
Struktur organisasi harus memfasilitasi tentunya.
2. Prinsip yang kedua yaitu
kelola IT untuk memelihara jaringan hubungan/network relationship untuk
visioning, innovation, dan sourcing. Kesemua peranan tersebut membutuhkan
kolaborasi yang dilakukan oleh manajemen eksekutif, manajemen bisnis, manajemen
IT dan juga eksternal vendor. Struktur organisasi harus memfasilitasinya juga.
Ada 3 macam jaringan hubungan
penting untuk mengatur aktivitas IT, diantaranya:
- Visioning networks : jaringan
hubungan yang terjadi antara senior management dan IT executives. Tujuannya
adalah membantu para eksekutif ini untuk berkolaborasi dalam pembuatan dan
pengartikulasian visi strategic perusahaan mengenal nilai dan peranan IT.
- Innovation networks : Jaringan
hubungan yang terjadi antara bisnis dan IT executives. Tujuannya adalah
membantu para eksekutif ini untuk berkolaborasi dalam menciptakan
inovasi-inovasi baik pada produk, jasa, proses bisnis, supply dan value chain
perusahaan.
- Sourcing networks : Jaringan
hubungan yang terjadi antara IT executives dan eksternal partner. Tujuannya
adalah untuk membantu para eksekutif dan pihak luar saling bekerjasama.
3. Prinsip yang ketiga yaitu
Kelola IT untuk secara eksplisit mengatur 8 buah proses pembuat nilai (eight
value creating processes).
• Proses yang berperan sebagai
fondasi meliputi manajemen infrastruktur, manajemen sumberdaya manusia,
manajemen hubungan /relationship management.
• Proses utama meliputi value
Innovation, Solutions Delivery, Services Provisioning.
• Proses ketiga yaitu perencanaan
strategic, manajemen financial.
0 comments:
Post a Comment