Pengertian Sistem Informasi Perusahaan (Enterprise Information System-EIS) :

EIS merupakan sistem berbasis teknologi informasi/komputer, dimana sistem tersebut terpadu menjadi satu kesatuan , Platform teknologi yang bisa menyatukan semua informasi dari berbagai unit/ bagian perusahaan  menjadi satu informasi secara logical, sehingga perusahaan/organisasi mendapatkaninformasi yang dibutuhkan dengan mudah.

Tujuan dari EIS :

• –Mengumpulkan dan menyebarkan data ke seluruh proses yang terdapat pada perusahaan
• EIS membantu pihak manajemen sebagai bagian dalam mengambil keputusan, mengontrol keiagatan bisnis, misalnya dalam sebuah perusahaan yang bergerak dalam industri kendaraan, maka EIS berperan dari mulai persediaan bahan baku, proses produksi, keuangan, sistem persediaan dan sistem informasi pemasaran.

Evolusi EIS :

• Tahun 1960, Sistem Pengolahan Transaksi, berrevolusi menjadi Sistem Informasi Manajemen (SIM). Alasan penggunaan Sistem Informasi Manajemen (SIM) karena para manajer perusahaan merasa tidak puas dengan MRP II yang hanya dapat menangani proses hitung-menghitung (tidak dapat memperkirakan masa depan perusahaan
• MRP II/Manufacturing Resource Planning :(Manufacturing Resource Planning II) An information system that integrates all manufacturing and related applications, including decision support, material requirements planning (MRP), accounting and distribution.

PERUSAHAAN DAN LINGKUNGANNYA

 

Sistem fisik perusahaan adalah suatu sistem terbuka yang didalamnya menghubungkan dengan lingkungannya. Perusahaan mengambil sumber daya dari lingkungan mereka, Perubahan sumber daya ini ke dalam produk dan jasa, dan mengembalikan sumber daya yang diubah kepada lingkungan. Alur sumber daya phisik pada dasarnya dan alur sumber daya konseptual ada dipuncak

Model Sistem Umum dari Perusahaan

• Arus sumber daya fisik: manusia, material, mesin dan uang
• Arus sumber daya konseptual: Panah pada gambar diatas menunjukkan data, informasi dan keputusan-berhubungan dengan informasi. 
• Mekanisme Pengendalian Perusahaan: Sebuah elemen yang memungkinkan perusahaan mengoperasikan sisitem lingkaran tertutup yang diperlihatkan pada bagan diatas.

Arus Sumber Daya Lingkungan

Perusahaan terhubung dengan elemen lingkungannya melalui arus sumber daya, diantaranya:

• Arus informasi dari pelanggan;
• Arus material ke pelanggan;
• Arus uang ke pemilik saham;
• Arus mesin dari penyedia (suppliers);
• Arus manusia dari penyedia; dan
• Komunitas global dan persatuan tenaga kerja
• Arus dengan frekuensi sedikit diantaranya : arus uang dari pemerintah, arus material dari supplier, dan arus manusia untuk berkompetisi.

Competitive Advantage

Dibawah ini adalah hal-hal yang perlu diperhatikan dalam keuntungan kompetitif, yaitu :

1. Pada IS, Keuntungan Kompetitif mengacu pada penggunaan informasi untuk mempengaruhi pangsa pasar
2. Buruh beragumentasi bahwa perusahaan menerima keuntungan kompetitif dengan melakukan salah satu kegiatan, yaitu :pruduksi dan pelayanan dengan harga murah, produksi dan pelayanan berkualitas tinggi, atau mempertemukan kebutuhan khusus dari segemnatsi pasar tertentu
3. Titik terpenting adalah manajemen perusahan menggunakan sumber daya fisik dan konseptual untuk mempertemukan strategi yang objektif bagi perusahaan

RANTAI NILAI TENAGA KERJA / PORTER'S VALUE CHAIN

• Michael E. Porter yakin bahwa peluang perusahaan untuk menciptakan keunggulan kompetitif terdapat pada pembuatan rantai nilai(Value Chain)
• Margin adalah Nilai dari produk dan jasa perusahaan setelah dikurangi harga pokoknya, seperti yang dirasakan konsumen perusahaan tersebut.
• Rantai Nilai dibuat dari aktifitas primer dan pendukung yang berkontribusi pada nilai margin perusahaan . Peningkatan nilai marginal merupakan model rantai objektif.
• Perusahaan dapat menciptakan nilai dengan menampilkan aktifitas, dimana tenaga kerja menyebutnya sebagai Nilai Aktifitas.

Supply Chain Management

1. Manajemen rantai pasokan terdiri atas aktivitas sebagai berikut:
2. Meramalkan permintaan pelangganMembuat jadwal produksi
3. Menyiapkan jaringan transportasi
4. Memesan persediaan pengganti dari para pemasok
5. Mengelola persediaan-bahan mentah,barang dalam proses, dan barang jadi
6. Melakukan produksi
7. Melakukan transportasi sumber daya kepada pelanggan
8. Melacak aliran sumber daya dari pemasok, di dalam perusahaan dan kepada pelanggan

Pengembangan Ruang Lingkup Rantai Nilai

• Keuntungan tambahan dapat dicapai dengan menghubungkan rantai nilai perusahaan pada oganisasi organisasi lain dalam inter-organizational system (IOS)
• Partisipasi perusahaan (partner bisnis) bekerja sebagai unit terkoordinasi, menciptakan sinergi yang tidak dapat dicapai dengan bekerja sendir-sendiri
• Istilah tenaga kerja adalah Sistem Nilai (value system)

Dimensi Keunggulan Kompetitif

• Keunggulan Strategis: perencanaan digunakan untuk pencapaian keuntungan
• Keunggulan Taktis: Metode untuk menyempurnakan strategi dalam cara yang lebih baik dibandingkan pesaing.
• Keunggulan Operasional : transaksi dan proses harian yang memberi keuntunganSistem Informasi dipertajam dengan memiliki kesempatan terbaik dari ketiganya untuk meningkatkan tampilan perusahaan secara mendasar

Sumber : Management Information Systems, 9th edition, By Raymond McLeod, Jr. and George P. 

A. Network Security

Security makin penting saat makin banyak data yang ditransmisikan melalui Internet. Saat user menggunakan Internet, dia mengharapkan kerahasiaan dan integritas data. Juga kemampuan untuk mengenali pengirim pesan, dan membuktikan bahwa pesan tersebut dikirim oleh pengirim tertentu, bahkan jika si pengirim menyangkalnya. Network security (keamanan jaringan data) terdiri atas beberapa kondisi yaitu :.

1. Privacy (privasi)

Yaitu pengirim dan penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya akan terkirim dan dimengerti oleh penerima, bukan yang lain.

2. Authentification (otentifikasi) 

Yaitu penerima yakin akan identitas pengirim dan bukan penipu yang mengirimkan pesan tersebut.

3. Integrity (integritas)

Data harus sampai di penerima sama persis seperti saat ia dikirimkan. Tidak boleh ada perubahan data dalam pengiriman.

4. Nonrepudiation 

Yaitu penerima harus dapat membuktikan bahwa pesan yang diterima datang dari pengirim tertentu. Si pengirim tidak bisa menyangkal pesan yang dikirimkannya.

B. Macam – Macam Security di Internet

1. Application Layer Security

Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut client dan server. Security pada level ini lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe security service yang tersedia.

2. Transport Layer Security

Pada level ini security yang terapkan lebih rumit. Salah satu metode security pada layer ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh Netscape untuk security di Internet.

Untuk transaksi di Internet, security meliputi:

- Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu

- Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus dipertahankan

- Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit

Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.

3. Security at the IP Layer

Pada IP layer, implementasi fitur keamanan (security) sangat kompleks karena banyak piranti yang terlibat. Security pada level ini menggunakan IP Security (IPSec). IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet Engineering Task Force) untuk menyediakan keamanan pada paket-paket data yang dikirim via Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi tertentu, melainkan menyedikan framework dan mekanisme security. Sedangkan user yang memilih metode enkripsi/otentifikasinya.

4. Firewall

Suatu organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall adalah suatu router yang dipasang antara jaringan internal suatu organisasi, dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan memfilter (memblok) yang lainnya.

Ada 2 macam Firewall sebagai berikut:

a. Packet-filter Firewall, yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di network-layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang harus dibuang.

b. Proxy firewall, Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)

Solusinya adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway) yang beada antara komputer klien dan server perusahaan. Saat seseorang mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan dibuang dan suatu error message akan dikirimkan.

5. Access Control, yaitu suatu usaha preventif untuk menyediakan keamanan pada suatu jaringan data. Suatu organisasi membutuhkan aturan access control untuk melindungi sumber dayanya dari user yang tidak berkepentingan. Ada tiga metode yang bisa digunakan untuk access control yaitu password, token dan biometrics.

6. Password, Teknik yang umum digunakan untuk otorisasi adalah penggunaan password. Setiap user memerlukan password untuk mengakses sistem. Password yang efektif memiliki kriteria sebagai berikut:

1. Memiliki panjang paling sedikit 6 karakter

2. Ditentukan oleh administrator karena user dapat memilih password yang mudah ditebak

3. Password sebaiknya diubah secara berkala

7. Token, yaitu piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik untuk security control

8. Biometric, yaitu beberapa karakteristik user yang digunakan untuk mendapatkan akses ke suatu sistem. Bisa berupa suara, sidik jari, pola retina atau struktur wajah.

sumber referensi :

1. http://irvan-bagja.blogspot.com/2012/05/keamanan-internet-network-security.html

2. http://erwan19.wordpress.com/tag/artikel-network-security/,

3. http://www.klik-kanan.com/network-security-apa-dan-bagaimana.html,

4. http://erwan19.wordpress.com/2011/07/12/network-security/,

5. http://davidbatax.wordpress.com/2011/09/28/definisi-network-security/, http://irvan-bagja.blogspot.com/2012/05/keamanan-internet-network-security.html,.

6. http://en.wikipedia.org/wiki/Network_security,

7. http://firmanleyonardiyat.blogspot.com/2013/05/pengertian-network-security.html,

8. http://kechonx.blogspot.com/2012/10/network-security.html,

9. http://oneheartlinux.wordpress.com/2012/07/16/pengertian-firewall-network-security/

http://ilmu27.blogspot.com/2012/08/makalah-keamanan-jaringan-network.html,