Tujuan pengontrolan ialah
untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan,
system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan
aman dari penyalahgunaan atau gangguan.
Informasi adalah salah suatu asset
penting dan sangat berharga bagi kelangsungan hidup bisnis, Oleh karena
itu, manajemen informasi penting bagi meningkatkan kesuksusesan yang
kompetitif dalam semua sektor ekonomi.Aset – aset yang terdapat pada
sistem informasi harus dilindungu untuk menghinndari berbagai ancaman
(Threads). Sumber ancaman bisa timbul dari bagian eksternal maupun internal.
Tujuan manajemen informasi adalah
untuk melindungi kerahasiaan, integritas dan ketersediaan informasi.Dengan
tumbuhnya berbagai penipuan, spionase, virus, dan hackers sudah mengancam
informasi bisnis manajemen oleh karena meningkatnya keterbukaan informasi
dan lebih sedikit kendali/control yang dilakukan melalui teknologi informasi
modern. Untuk menghindari kerugian tersebut, oleh karenanya dilakukan manajemen
kontrol keamanan pada sistem
Sebuah system
harus mempunyai tiga property (sifat), yaitu :
§
Integritas, system akan mempunyai integritas
bila ia berjalan menurut spesifikasinya. Perancang system berusaha untuk
mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan untuk
melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak
berjalan.
§
Audibilitas, ia akan bersifat audible jika ia
memiliki visibilitas dan accountability (daya perhitungan). Bila system
memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi
atau menunjukkan penampilannya.
§
Daya
kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan atau
penghambatan pengaruh terhadap system. Teknik yang efektif untuk
mendapatkan daya kontrol system ini adalah dengan membagi system menjadi
subsistem yang menangani transaksi secara terpisah.