Integrity,
Confidentiality, dan Avaliability Privacy Term & Condition pada
Penggunaan IT
Integrity
Integrity
merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpaijin pihak
yang berwenang (authorized). Bisa juga disebut menjaga keutuhansesuatu yang
sudah ditetapkan sebelumnya. Secara teknis ada beberapa cara untuk menjamin
aspek integrity ini, seperi misalnya dengan menggunakanmessage authentication
code, hash function, digital signature.
Confidentiality
Confidentiality
merupakan aspek yang menjamin kerahasiaan data atauinformasi. Kerahasiaan ini
dapat diimplementasikan dengan berbagai cara, sepertimisalnya menggunakan
teknologi kriptografi dengan melakukan proses enkripsi(penyandian) pada
transmisi data, pengolahan data (aplikasi dan database), danpenyimpanan data
(storage). Akses terhadap informasi juga harus dilakukandengan melalui mekanisme
otorisasi (authorization) yang ketat. Sebagai contoh dari confidentiality
adalah daftar pelanggan dari sebuah Internet Service Provider (ISP). Jadi, data
dari daftar pelanggan tersebut seperti nama,alamat, nomor telephone dan data
lainnya harus dilindungi agar tidak tersebarpada pihak yang
tidak seharusnya mendapatkan informasi tersebut.
Avaliability
Availability
merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Jadi, pada
prinsipnya ketersediaan data dan informasi yangmenyangkut kebutuhan suatu
kegiatan merupakan suatu keharusan untuk menjalankan kegiatan tersebut.
Jika avaliabillity data atau informasi yangdibutuhkan untuk menjalankan suatu
proses kegiatan tidak dapat dipenuhi, makaproses kegiatan tersebut tidak akan
terjadi atau terlaksana.
Privacy
Pada
dasarnya, privacy ini sama dengan confidentiality. Namun, jika confidentiality
biasanya berhubungan dengan data-data perusahaan atau organisasi, sedangkan
privacy lebih ke arah data-data yang bersifat pribadi. Contoh hal yang
berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh dibaca
oleh administrator. Hal ini untuk menjamin privacy dariisi
e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
Term
& condition penggunaan TI
Term
& condition penggunaan TI adalah aturan-aturan dan kondisi yang harus
ditaati pada penggunaan teknologi informasi. Hal tersebut mencakup
integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan
didalamnya.
Contohnya :
·
Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau
untuk kepentingan sendiri.
·
Tidak menggunakan internet untuk mempublikasi atau bertukar informasi
internal kantor kepada pihak luar secara ilegal.
·
Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas
internet kantor.
·
Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas
internet.
Sumber
:
Tidak ada komentar:
Posting Komentar