1
Memastikan
Keamanan Informasi Pada Tingkat Personel
ISO (Information
Security Officers) juga memegang tanggung jawab pada
tingkat personel. Permasalahan-permasalahan seperti berbohong
kepada klien tentang
integritas informasi keamanan adalah tanggung jawab ISO.
Berbohong ke Klien Mengenai Keamanan
Perusahaan - Apakah ini Ide Bagus?
Atasan
Anda meminta Anda untuk memberitahu klien bahwa keamanan perusahaan Anda benar-benar ketat,
tidak mungkin untuk menerobos system. Anda, sebagai ISO, tahu ini tidak berhubungan dengan sistem.
Sistem akan selalu aman, tetapi tidak ada sistem yang kebal terhdap serangan. Namun, sebagian besar pesaing perusahaan pemasaran mengatakan
bahwa mereka memiliki keamanan yang bisa ditrobos. Dapatkah Anda membuat pernyataan ini ke klien untuk atasan Anda?
Konservatif: Sebagai ISO,
Anda harus menjaga tingkat integritas tertinggi jangan berbicara segala sesuatu yang tidak benar. Jika bos Anda atautim pemasaran berbicara tentang ketidakakuratan keamanan sistem, anda harus mengkoreksinya. Menjanjikan perlindungan sistem yang
benar-benar
aman adalah mustahil dan bohong.
Umum: Anda dapat membuat pernyataan kepada klien yang
menunjukkan bahwa infrastruktur
aman. katakan itu dengan cara yang membuat
mereka merasa percaya diri dalam sistem yang aman tanpa membuat pernyataan yang menjamin keamanan mutlak, yang
tidak mungkin dilakukan.
2.
Kesalahan Pengembang Database
Apa yang di belakang Google, sistem audit IRS, pemesanan tempat maskapai penerbangan Anda atau Peringkat kredit Anda? tentu saja sebuah database, atau mungkin lebih banyak database . manajer yang
bijak takut terhadap
proses pembangunan database karena, dari semua proyek perangkat lunak, Database adalah yang paling sulit di kendalikan dan paling banyak
memakan biaya. Perhatikan detail, spot-checking, dan pastikan Anda memiliki tim yang
tepat, tapi mungkin yang terpenting adalah DBA. DBA adalah karyawan TI yang mengelola database.
Ketidakcocokan Data dalam Pengembangan Database
-
Bagaimana jika Bos Anda Ingin Anda untuk diam?
Bagaimana jika Bos Anda Ingin Anda untuk diam?
Ketidakcocokan
data dapat terjadi karena berbagai alasan dan berkisar dari input data yang tidak benar.Tipe terburuk dari
perbedaan data adalah pada salah seorang karyawan yang mencuri dari perusahaan. Dalam
jenis keadaan, data
keuangan menunjukkan perbedaan.Di bawah ini adalah contoh dari skenario
terburuk.
Anda adalah
konsultan
untuk sebuah perusahaan, yang
membangun
Sistem Informasi Eksekutif (EIS). Ketika Anda mempelajari data mereka yang dikirim kesebuah gudang data, Anda menemukan perbedaan besar dalam data keuangan mereka .Anda melaporkan hal ini kepada Chief Financial
Officer mereka
(CFO) untuk melihat data dan
membuat Anda tetap di kantor sampai larut malam . selama ini, dia jelas sangat kecewa. Dia memberitahu Anda untuk menjaga semuanya agar benar-benar rahasia dan tidak memberitahu siapa pun di perusahaan atau di luar itu. Apa yang akan Anda lakukan dalam situasi ini?
membuat Anda tetap di kantor sampai larut malam . selama ini, dia jelas sangat kecewa. Dia memberitahu Anda untuk menjaga semuanya agar benar-benar rahasia dan tidak memberitahu siapa pun di perusahaan atau di luar itu. Apa yang akan Anda lakukan dalam situasi ini?
Konservatif: Ini bukan ide yang baik untuk menjaga rahasia. Jika Anda memiliki hubungan yang baik dengan manajer TI,
Anda harus mendapatkannya dan ceritakan apa yang terjadi. Hanya menjelaskan kepada CFO apa
yang
Anda perlukan untuk diketahui manajer Anda sehingga menyadari apa yang terjadi sejak Anda melaporkannya.
Umum: Ketika sesuatu terjadi seperti masalah ini,
yang terbaik adalah menunggu dan melihat. Jika Anda memberitahu otoritas atau seseorang di perusahaan, Anda mungkin menemukan
diri anda di tengah-tengah sebuah
keburukan. Tunggu beberapa hari, lihat apa yang terjadi, kemudian menentukan
apakah Anda
secara hukum diharuskan untuk berbicara segalanya tentang kejadian ini ini.
3
Mengambil Keuntungan dari Posisi Anda
Asisten
mendapatkan keuntungan sejak munculnya teknologi. Mereka memperoleh informasi
karena mereka mengakses mayoritas informasi yang di akses oleh manajer, dengan
demikian datang tanggungjawab dan penyalahgunaan. Asisten dapat memanfaatkan akses mereka dengan menggunakan nama manajer untuk keuntungan pribadi. Perangkap lainnya yaitu ketika mereka mencoba untuk mempengaruhi bos mereka karena alasan pribadi atau profesional. Berikut ini adalah
contoh permasalahannya:
Getting Ahead by Association –
Does
it Work For or Against You?
Anda
adalah asisten terpercaya untuk CEO sebuah organisasi teknologi informasi. Karena beban kerja, waktu istirahat anda terbatas. Anda lapar sehingga Anda pergi ke kafetaria dan antre paling depan dari semua orang yang sudah menunggu. Tidak ada yang
mengatakan apa-apa karena Anda adalah asisten terpercaya dari CEO. Apakah etis memotong antrian di depan semua orang yang mengantri, Karena peran Anda di perusahaan? Haruskah karyawan dan
manajemen mengizinkan
Anda hak
khusus dari
asosiasi?
Konservatif: Itu tidak tepat .Hal tersebut mungkin dapat berguna di kafetaria tapi akan merugikan Anda dikemudian hari. Orang-orang akan membenci Anda dari waktu ke waktu. Jika Anda pernah diturunkan, Anda akan menemukan diri anda yang dikucilkan. Ketika Anda berada dalam posisi istimewa , tetapi kenyataannya tidak
Umum: Sebagai asisten terpercaya dari CEO, Anda memiliki tuntutan yang luar biasa dan orang lain mengerti itu. Memanfaatkan hal tersebut yang membuat hidup anda lebih
mudah dengan jadwal yang padat.
.jpg)
No comments :
Post a Comment