Aset sistem informasi terdiri dari beberapa kategori, untuk lebih jelasnya dapat dilihat pada gambar 1.1 dibawah ini :
Gambar 1.1 Kategori Aset Sistem Informasi
Dari gambar di atas menunjukan bahwa aset sistem informasi yang harus dilindungi melalui sistem keamanan dapat diklasifikasikan menjadi 2 yaitu :
1. Aset Fisik, yang terdiri dari :
- Personel (end users, analyst, programmers, operators, clerks, Guards).
- Hardware (media penyimpanan, dan periperal) seperti Mainfarme, minicomputer, microcomputer, disk, printer, communication lines, concentrator, terminal).
- Fasilitas (Furniture, office space, computer rrom, tape storage rack).
- Dokumentasi (System and program doc.,database doc.,standards plans, insurance policies, contracts).
- Supplies (Negotiable instrument, preprinted forms, paper, tapes, cassettes).
2. Aset logika, terdiri dari :
- Data atau informasi dan software termasuk sistem (Compilers, utilities, DBMS, OS, Communication Software, Spreadsheets).
- Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory) Contoh dari tinjauan keamanan informasi adalah:
- Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
- Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi.
- Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
- Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.
- Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.
Sumber
