Aspek Keamanan Sistem Informasi

Aspek keamanan sistem informasi seringkali kurang menjadi perhatian dari para pengembang dan pengguna teknologi informasi dan komunikasi. Hal ini dikarenakan aspek keamanan dianggap kurang penting dan hanya menghabiskan sumber daya (baca: uang) organisasi. Aspek kemanan seringkali diperhatikan serius setelah perusahaan mengalami kerugian akibat terjadinya pendobrakan sistem kemanan sistem informasi perusahaan.

Keamanan sistem informasi sering kali diartikan merupakan usaha untuk mencegah orang lain untuk mengkases data dan informasi yang terdapat dalam sebuah sistem informasi. Keamanan sistem informasi memiliki tujuan lebih dari sekedar mencegah orang lain atau pihak yang tidak bertanggung jawab mengakses data dan informasi yang tersimpan dalam sebuah sistem informasi.
Ada tiga aspek yang menjadi tujuan dari sebuah sistem kemanan pada sistem informasi, yaitu: kerahasiaan, keutuhan dan ketersediaan. Masing-masing ketiga aspek tersebut dapat dijelaskan sebagai berikut;

1. Kerahasiaan atau confidentiality. Sistem keamanan sebuah sistem informasi harus dapat menjaga kerahasiaan dari data dan informasi dari usaha pengaksesan dari orang-orang yang tidak mempunyai hak akses (unauthorized access).
2. Keutuhan atau Integrity. sistem kemanan sebuah sistem informasi harus dapat menjamin data tidak diubah atau dihancurkan oleh orang-orang yang tidak mempunyai hak.
3. Ketersediaan atau Availiability, sistem kemanan sebuah sistem informasi harus dapat menjadi agar data dan informasi selalu tersedia bila dibutuhkan untuk menjamin operasi di perusahaan berlangsung tanpa gangguan.

Karena itu, sistem keamanan sebuah sistem informasi tidak hanya mencakup aspek-aspek keamanan secara elektronik, tetapi juga memikirkan aspek-aspek kemanan secara fisik termasuk usaha pencegahan terjadinya kerusakan yang berakibat fatal jika terjadi kerusakan akibat bencana alam, kebakaran dan pencurian secara fisik.