Integrity, Confidentiality & Avaliability, Privacy, Term Pada Penggunaan IT

Integrity, Confidentiality & Avaliability, Privacy, Term Pada Penggunaan IT

Integrity

Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang (authorized). Bisa juga disebut menjaga keutuhan sesuatu yang sudah ditetapkan sebelumnya. Secara teknis ada beberapa cara untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan message authentication code, hash function, digital signature.

Confidentiality

Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Kerahasiaan ini dapat di implementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian) pada transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang ketat. Sebagai contoh dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP). Jadi, data dari daftar pelanggan tersebut seperti nama,alamat, nomor telephone dan data lainnya harus dilindungi agar tidak tersebarpada pihak yang tidak seharusnya mendapatkan informasi tersebut. 

Avaliability

Availability merupakan aspek  yang menjamin bahwa data tersedia ketika dibutuhkan. Jadi, pada prinsipnya ketersediaan data dan informasi yang menyangkut kebutuhan suatu kegiatan merupakan suatu keharusan untuk menjalankan kegiatan tersebut. Jika avaliabillity data atau informasi yangdibutuhkan untuk menjalankan suatu proses kegiatan tidak dapat dipenuhi, makaproses kegiatan tersebut tidak akan terjadi atau terlaksana.

Privacy

Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan privacy lebih ke arah data-data yang bersifat pribadi.

Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.

Term & condition penggunaan TI

Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan didalamnya.

Contohnya :

-          Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.

-          Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internal kantor kepada pihak luar secara ilegal.

-          Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor. 

-          Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.

Saran :

Jadi, pada prinsipnya ketersediaan data dan informasi yang menyangkut kebutuhan suatu kegiatan merupakan suatu keharusan untuk menjalankan kegiatan tersebut. Jika avaliabillity data atau informasi yang dibutuhkan untuk menjalankan suatu proses kegiatan tidak dapat dipenuhi, maka proses kegiatan tersebut tidak akan terjadi atau terlaksana. Privacy pada dasarnya sama dengan confidentiality. Namun, jika confidentiality biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan privacy lebih kearah data-data yang bersifat pribadi. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dari isi e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain. Privacy, Term & Condition Penggunaan TI adalah aturan-aturan dan kondisi yang harus ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup integrity, privacy dan availability dari informasi yang terdapat dan dibutuhkan didalamnya. Pada setiap organisasi, aturan ini akan berbeda-beda tergantung kebijakan dari setiap organisasi tersebut dan biasanya diatur dalam kode etik penggunaan fasilitas TI.

Referensi :

http://arihputra.blogspot.com

https://irfantrisnariyadi.wordpress.com/2012/11/28/praktek-praktek-kode-etik-dalam-penggunaan-teknologi-informasi/

http://ntokun.blogspot.com/2011/05/praktek-praktek-kode-etik-dalam.html

http://juliocaesarz.blogspot.com/2011/05/prinsip-integrity-confidentiality.html