Bagian tak terpisah dari sistem basisdata adalah skema pemulihan (recovery). Pemulihhan bertanggung-jawab terhadap pendeteksian kegagalan dan mengembalikan basis data ke keadaan konsisten sebelum terjadinyya kegagalan.
Untuk pemulihan ini diperlukan suatu atomamsitas. Atomasitas adalah “all or none”. Yaitu suatu barisan inntruksi hharuus dilaksanakan seluruhnya atau tidak sama sekali. Transaksi adalah sekumpulan operasi yang melakukan satu fungsi logic tunggal dalam aplikasi basis data. Transaksi adalah satu unit atomisitas. Dengan adanyapendefenisian atomisitas inni maka ppenjagaan basisdata dengan cara memulihkan basisdata atomisitas.
Algooritma unntuk menjamin konsisitensi basisdatta dan atomisitas transaksi melelwati kegagalann, yaitu ;
- Aksi-aksi yang harus dilakukan selama pemmrosesan transaksi yang menjamin kecukupan informasi unntuk memunngkinkan pemulihan dari kkegagalan.
- Aksi-aksi setelah kkegagalan untuk menjamin kkonsistensi basisdata dan atoommisitas transaksi.
1. Tipe Kegagalan
Terdapat beragam tipe kegagalan anntara lain
- kesalahan logik
transaksi tidak dapat dilanjutkan secara normal karena terdapat suatu konndisi internal seperti masukan yang salah, data tidak ditemukan. Overflow, atau batasan summber daya terlampaui.
- kesalahan system.
System memasuki keadaan yang tak diaharapkan seperti deadlock yang menyebabkan transaksi tidak dilanjutkan secara normal. Transaksi masih dapat dieksekusi kemabali di waktu mendatang.
- system crash
terjadinya ketidak berfungsian system yang menyebabkan hilangnya isi penyimpanan utama. Isi dari penyimpanan permanent masih tetap.
- kegaglan disk
memori terbagi mennjadi tiga kelompok, yaitu;
- memori utama (volatile memory)
- penyimpanan sekunder (non volatilestorage)
- penyimpanan stabil (st9abil storage)
1. memori utama (volatile memory)
informaasi yang bebrada dimemori utama tidak dapat bertahann bila terjadi crash pada system. Pengaksesan ke memori ini adalah sangat cepat dann memungkinkan pengaksesan secara langsung
2. pennyimpanan sekunder (non volatile storage)
informasi yang berada dipenyimpanan ini biasanya dapat bertahan saat terjadi crash pada system.
3. pennyimpanan sstabiil (stable storage)
informasi yang berada dippenyimmpanan ini tida pernah (berpeluang kecil) hilang. Implementasi yang dilakukan adalah merreplekasi informasi diibeberapa penyimpanan sekunder dengan suatu cara yang terkendali bagus. Asumsi adanya pennyimpanan stabil ini sangat ppentin. Implementasi penyimpanan stabil adalah mereplikasi informasi yang diperlukan dibebrapa media penyimpanan permanen (biasanya hardisk) dengan beragam mode kegagalan yang independen dan memperbaharui informasi secara terkendali agar menjamin bahwa kegagalan yang terjadi selama transfer data tidak merusak informasi yang diperlukan
2. Teknik Mengatasi kegagalan Disk
Kegagalan disebabkan penyimpanan permanent adalah jarang terjadi. Meskipun demikian perlu dipersiapkan untuk mengatasi kejadian kegagalan ini. Teknik utama untuk mengatasi ini adalah backup atau dump.
Kegagalan pada media disebabkan data di disk hhilang karena terkorupsi sewaktu sisitem crash atau penulisan acak atau karena rusaknya head dari disk. Kalau kejadian ini berlangsung , kita dapat memperoleh data dari penyimpanan stabil (yang berpeluang kecil gagal karena dilakukan secara mirrored disks, atau mempunyai banyak kopian dibanyak lokasi jaringan).9
Data yang disimpan dipenyimpanan stabil adalah data itu sendiri dan file log. Kapan arsip yang konnsisten sulit dilakukan karena berarti harus menghentikan semua transaksi untuk perekaman kopian arsip. Pendekatan yang lebih baik adalah teknik “fuzzy dump” yaitu perekaman dilakukan secara asinkron selagi aktivitas transaksi berlangsung dilakukan secara konkuren sebagai aktivitas background.
Skema dasar untuk mengatasai adalah backup seluruh isi basisdata ke penyimpan stabil (stabile storage) secara periodic. Penyimpan stabil adalah penyimpan yang tak pernah kehilangan isinya.
Transfer blok antara memori dan penyimpan disk dapat menghasilkan beberapa kemungkinan hasil berikut :
- sukses seluruhnya
informasi yang ditransfer tiba dengan selamat ditujuan
- terjadi kegagalan persial
kegagalan. terjadi ditengah-tengah transfer dan blok tujuan memuat informasi yang salah.
- terjadi kegagalan total
kegagalan terjadi diawal transfer sehingga blok tujuan tidak berubah.
Sistem harus dapat mendeteksi terjadinya kegagalan transfer data dan melakukan prosedur pemulihan untuk mengembalikan blok ke keadaan konsisten . untuk melakukan hal ini, system harus mengelola dua blok fisik untuk tiap blok basisdata logik. Operasi penulisan sebagai berikut :
- tulis informasi ke blok fisik pertama.
- saat penulisan pertama sukses secara lengkap, tulis informasi yang sama ke blok fisik kedua.
- penlisan dinyatakan sukses secara hanya setelah penulisan kedua suksses secara lengkap.
Prosedur pemulihan
Selama pemulihan , masing-masing pasangan blok fisik diperiksa. Jika keduanya sama dan tidak terdeteksi kesalahan , maka tak ada aksi yang dilakukan. Jika salah satu blok terdeteksi kesalahan, maka gantikan isisnya dengan blok yang tak terdeteksi kesalahan. Jika kedua blok tak terdeteksi kesalahan tapi berada maka gantikan blok pertama dengan nilai blok kedua.
3. Teknik Pemulihan Data
3.1 pemulihan berbasis backup
bentukini paling sederhana, yaitu membaackup basisdata secara periodic. Bila terjadi kegagalan maka harddiski backup dikopikan ke harddisk untuk operasi.
3.2 Pemulihan berbasis log
Bentuk yang palingn sering digunakan untuk merekam mamodifikasi yang dilakukan terhadap basisdata adalah log. Rekaman log mendeskripsikan satu penulisan ke basisdata dan memiliki field-field berikut :
1. nama transaksi
nama transaksi untuk yang melakukan operasi penulisan.
2. nama item data
nama item data unik yang ditulis.
3. nilai nama
nilai ite data sebelum penulisan.
4. nilai baru
nilai item data yang seharusnya terjadi setelah penulisan.
Prosedur pemulihan
Setelah kegagalan maka basisdata dikembalikan ke keadaan terakhir yang di backup. Kemudian barisan transaksi stelah backup terakhir yang tercatat dilog dieksekusi ulang.
3.3 Pemulihan Dengan Dump Memori Buffer
Teknik ini serupa dengan pemulihan dengan menggunakan file log. Perbedaanya adalah hanya bukan transaksi-transaksi yang disimpan tetapi image nilai-nilai buffer memori basisdata yang perlu dicatat bila terjadi perubahan.
Saat terjadi yang mengubah isi blok-bllok buffer basisdat, maka blok buffer basisdata yang berubah disimpan ke disk. Blok buffer ( image) yang disimpan dapat mempunyai dua kemungkinan, yaitu :
- Image ebelum dimodifikasi
- Image setelah dimidifikasi
Prosedur pemulihan
Setelah kegagalan maka basisdata dikembalikan ke keadaan terakhir yang dibackup. Kemudian barisan image yang terjadi setelah backup terkhir yang tercatat didalam log dikopikan ulang ke basisdata.
3.4 Pemulihan dengan checkpoint
Saat terjadi kegagalan system, maka diperlukan mengkonsultasi log untuk menetukan transaksi-transaksi yang perlu dijalankan kembali dan transaksi-trsansaksi yang perlu dijalankan kembali dan transaksi-transaksi yang tak perlu dijalankan ulang. Seluruh log perlu ditelusuri untuk menetukan hal ini. Terdapat dua kesulitan dengan pendekatan ini :
- Proses pencairan memerlukan banyak waktu.
- Kebanyakan transaksi yang perlu dilakukan telah dituliskan ke basisdata. Meskipun menjalankan ulang transaksi-transaksi itu tidak merusak, tapi pemulihan menjadi lebih lama.
Meruduksi overhead ini diperlukan checkpoint. System mengelolah log menggunakan salah satu teknik-teknik diatas. Sistem secara periodik membuat checkpoint sebagai berikut :
- Tulis semua rekaman log yang saat itu berada dimemori utama kepenyimpan stabil.
- Ttulis semua blok buffer yang telah dimodifikasi ke disk.
- Tulis <checkpoint> record log ke penyimpan stabil.
4. Pemulihan Terhadap Pebatalan Transaksi (Rollback)
Terdapat dua metode dasar, yaitu :
1. pendekatan update-in-place.
2. pendekatan deferred-update
transaksi pada dasarnya melibatkan empat aksi, yaitu :
1. update – membaca dan memodifikasi sistem.
2. read - hanya membaca sistem.
3. commit - membuat permanent seluruh modifikasi terhadap sistem.
4. abort - membatalkan aksi-aksi yang telah dilakukan.
Pendekatan update – in – place
Pendekatan ini melibatkan pembaharuan sistem sebagaimana transaksi berjalan dan meniadakan pembaruan-pembaruan jika transaksi dibatalkan. Implementasi aksi-aksi transaksi pada pendekatan ini adalah :
1. update – merekam undo terhadap record (contoh nilai lama objek yang diperbarui) di file log undo dan memperbarui sistem.
2. read - membaca nilai objek disistem.
3. commit - mengabaikan file log undo.
4. abort – menggunkan record-rekord undo di file log undo untuk mengembalikan system ke kondisi semula sebelum transaksi dengan membalik operasi-operasi yang telah dilakukan.
Pendekatan deferred – update
Melibatkan penyimpanan pembaruan-pembaruan transaksi saat dijalankan dan menggunaka pembaruan-pembaruan yang disimpan untuk memperbarui system saat transaksi di – commit.
Implementasi aksi-aksi transaksi pada pendekatan ini adalah :
1. update – merekam rekor redo ( contoh nilai baru dari objek yang sedang diperbarui) di file log redo (juga disebut intention list).
2. read – menggabungkan file log redo dan system untuk menentukan nilai objek.
3. commit - memperbarui system dengan menerapkan file log redo secara berurut (dimulai dengan opersi pertama yang dilakukan transaksi).
4. abort - mengabaikan file log redo dan transaksi.
5. Penyebab Kerusakan
Data yang disimpan di basisdata haru dijaga dan dilindungi dari :
1. Pengaksesan dari orang yang tak mempunyai wewenang.
2. Penghancuran yang disengaja.
3. Terjadinya ikonsistensi.
Kerusakan basisdata dapat disebabkan oleh kesengajaan atau bencana (yang tak disengaja)
Kerusakan yang tidak disengaja antara lain disebabkan oleh :
1. Sistem crash saat terjadi pengolahan transaksi.
2. Anomali-anomali disebabkan pengaksesan konkuren terhadap basisdata.
3. Anomali-anomali disebabkan penyebaran data pada beberapa komputer.
4. kesalahan logik yang melanggar asumsi mengenai batasan-batasan konsisten basisdata.
Bentuk-bentuk pengaksesan jahat yang disengaja antara lain :
1. Pembacaan data oleh orang yang tidak diotorisasi (pencurian informasi).
2. Moodifikasi data oleh orang yang tidak diotorisasi.
3. penghancuran data oleh orang yang tidak diotorisasi.
6. Keamanan Data
6.1 Tingkat-tingkat Pengamanan
Penjagaan basisdata dilakukan dalam beberapa tingkat, yaitu :
1. Tingkat fisik. Situs-situs yang berisi sistem komputer – sistem komputer harus secara fisik diamankan dan masuknya orang-orang yang tak berhak.
2. Tingakat pemakian. Pemakaian-pemakaian harus diotorisasi secara hati-hati yaitu tidak sembarang orang diberi wewenang untuk mereduksi peluang kejahatan.
3. tingkat system operasi. Bertapun aman sistemnya basisdata yang digunakan kelemahan pengamanan sistem operasi berarti juga jebolnya pengamanan yang dilakukan sistem basisdata.
6.2 Keamanan Tingkat View dan Relasi
View merupakan cara untuk menyediakan model basisdata pribadi yang eksklusif untuk tiap pemakaian sesuai kebutuhan. View dapat menyembunyikan data yang tidak diperlukan pemakian. Kemanmpuan view menyembunyikan data mempunyai dua manfaat, yaitu :
1. Menyerderhanakan penggunaan sistem.
2. Meningkatkan keamanan.
Sistem basisdata relasional umumnya menyediakan dua tingkat keamanan, yaitu :
1. Tingkat relasi. Pemakaian dibolehkan atau ditolak untuk mengakses relasi (table dasar) secara langsung.
2. tingkat view. Pemakaian dibolehkan atau ditolakk untuk mengakses data yang muncul di view.
6.3 Kewengan
Pemakaian dapat dimiliki beberapa bentuk wewenang terhadap bagian-bagian basis data diantaranya :
1. kewengan membaca (read authorization), yaitu dibolehkan membaca tapi tidak diperbolehkan memodifikasi data.
2. kewenangan menyisipkan (insert authorization), yaitu dibolehkan menyisipkan data baru, tapi tidak diperbolehkan memodifikasi data yang telah ada.
3. kewenagan memperbarui (update authorization), yaitu diperbolehkan memodifikasi , tapi tidak diperbolehkan menghapus data.
4. kewengan menghapus (delete authorization), yaitu dibolehkan menghapus data.
Selainbentuk-bentuk kewewengan mengakses data, pemakaian dapat juga diberi kewewenangan dalam memodifikasi skema basisdata, yaitu :
1. kewenangan membuat indeks (index authorization), yaitu mengijinkan pembuatan dan penghapusan indeks.
2. kewenangan sumberdaya (resource authorization), yaitu mengijinkan pembuatan relasi-relasi baru.
3. kewenangan mengolah (alteration authorization), yaitu mengijinkan penambahan atau penghapus atribut-atribut dari relasi.
4. kewenangan men-drop (drop authorization), yaitu mengijinkan penghapusan relasi.
Kewenangan mengahapus dan men-drop adalah berbeda. Kewenangan menghapus berarti hanya berwenang menghapus tupelo direlasi, bukan relasi itu sendiri. Jika pemakai menghapus semua tupel direlasi, relasi masih tetap ada hanya dapat berkondisi kosong. Jika relasi di-drop, maka relasi itu tidak ada lagi.
Dengan adanya pengaturan kewenangan sumberdaya maka penggunaan ruang penyimpan dapat dikendalikan. Pemakai berkewenangan sumberdaya yang membuat relasi baru diberikan juga semua wewenang terhadap relasi itu secara otomatis.
Kewenangan tertinggi pada system basisdata adalah kewenangan admisnistrator. Kewenangan administrator adalah administrator dapat memberi wewenang pada pemakai-pamakai baru, melakukan restruktur basisdata, dan sebagainya.
6.4 Pengamanan Menggunakan SQL
SQL memuat DCL untuk memberi dan mencabut wewenang. Himpunan wewenang yang tersedia bergantung pada versi SQL.pernyataan grant untuk memberi kewengan. Bentuk dasar kalimat ini adalah
Grant <daftar wewenang> on <nama relais atau view> to <daftar pemakai>
Penambahan materi :
KEAMANAN DAN KONTROL
Pentingnya Kontrol
Tujuan pengontrolan adalah untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.
Properti Sistem Yang Memberikan Keamanan
Sebuah system harus mempunyai tiga property (sifat), yaitu :
- Integritas, system akan mempunyai integritas bila ia berjalan menurut spesifikasinya. Perancang system berusaha untuk mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
- Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila system memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
- Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah.
Tugas Kontrol CBIS
Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan operasi.
Manajer dapat memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain, seperti auditor.
AREA PENGONTROLAN CBIS
§ Kontrol Proses Pengembangan
Tujuan dari kontrol pengembangan adalah untuk memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan pemakai.
Yang termasuk dalam kontrol pengembangan :
1. Manajemen puncak menetapkan kontrol proyek secara keseluruhan selama fase perencanaan dengan cara membentuk komite MIS
2. Manajemen memberitahu pemakai mengenai orientasi CBIS
3. Manajemen menentukan kriteria penampilan yang digunakan dalam mengevaluasi operasi CBIS.
4. Manajemen dan bagian pelayanan informasi menyusun disain dan standar CBIS
5. Manajemen dan pelayanan informasi secara bersama-sama mendefinisikan program pengujian yang dapat diterima,
6. Manajemen melakukan peninjauan sebelum instalasi yang dilakukan tepat setelah penggantian dan secara berkala meninjau CBIS untuk memastikan apakah ia memenuhi kriteria penampilan.
7. Bagian pelayanan informasi menetapkan prosedur untuk memelihara dan memodifikasi CBIS dan prosedur yang disetujui oleh manajemen.
§ Kontrol Disain Sistem
Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain system dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok, yaitu :
| Permulaan Transaksi (Transaction Origination)
Tahap-tahap yang harus dilakukan pada permulaan transaksi terdiri atas ;
Ö . Permulaan dokumen sumber
Ö . Kewenangan
Ö . Pembuatan input computer
Ö . Penanganan kesalahan
Ö . Penyimpanan dokumen sumber
| Entri Transaksi (Transaction Entry)
Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas :
Ö . Entri data
Ö . Verifikasi data
Ö . Penanganan kesalahan
Ö . Penyeimbangan batch
| Komunikasi Data (Data Communication)
Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari :
Ö . Kontrol pengiriman pesan
Ö . Kontrol saluran (channel) komunikasi
Ö . Kontrol penerimaan pesan
Ö . Rencana pengamanan datacom secara menyeluruh
| Pemrosesan Komputer (Computer Processing)
Pada umumnya semua elemen kontrol pada disain system selalu dikaitkan dengan pemasukan data ke dalam komputer. Area kontrol pada pemrosesan komputer terdiri dari :
Ö . Penanganan data
Ö . Penanganan kesalahan
Ö . Database dan perpustakaan software
Sebagian besar kontrol database dapat diperoleh melalui penggunaan Sistem Manajemen Database (Database Management System/DBMS)
Tingkat keamanan dalam DBMS terdiri dari
Ö . Kata kunci (Password)
Ö . Direktori pemakai (User Directory)
Ö . Direktori elemen data (Field Directory)
Ö . Enkripsi (Encryption)
| Output Komputer (Computer Output)
Komponen subsistem ini bertanggung jawab untuk mengirimkan produk (output) kepada pemakai (user). Yang termasuk dalam area ini adalah :
Ö . Penyeimbangan operasi komputer
Ö . Distribusi
Ö . Penyeimbangan departemen pemakai
Ö . Penanganan kesalahan
Ö . Penyimpanan record
| Terminal |
|
Encription device |
|
Modem |
| Channel |
|
Modem |
|
Encription device |
| Terminal |
§ Kontrol Terhadap Pengoperasian Sistem
Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut.
Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi lima area :
1. Struktur organisasional
2. Kontrol perpustakaan
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan kemanan fasilitas
5. Perencanaan disaster, meliputi area :
- Rencana keadaan darurat (emergency plan)
- Rencana back-up (backup plan)
- Rencana record penting (vital record plan)
- Rencana recovery (recovery plan)
Metode Mendapatkan Dan Memelihara Kontrol
Manajemen dapat melakukan kontrol dengan tiga cara, yaitu :
v Manajemen dapat melakukan kontrol langsung, yaitu mengevaluasi kemajuan dan penampilan, dan menentukan tindakan koreksi apa yang harus dilakukan
v Manajemen mengontrol CBIS secara tidak langsung dengan terus menerus melalui CIO.
v Manajemen mengontrol CBIS secara tidak langsung berkenan dengan proyeknya melalui pihak ketiga.
|
Indirect control
Full-Time Representation
|
|
Direct control
 |
|
Indirect control
Project representation
Keamanan Sistem
Definisi Keamanan
Adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Kemanan terhadap sumber konseptual meliputi data dan informasi
Tujuan-tujuan Keamanan ; dimaksudkan untuk mencapai 3 tujuan utama , yaitu :
1. Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.
2. Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.
3. Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.
Pengendalian Akses ; dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi User.
2. Pembuktian Keaslian User.
3. Otorisasi User.
Strategi Pengulangan Biaya Manajemen Informasi
Strategi yang paling banyak dimanfaatkan adalah :
1. Strategi Konsolidasi, dapat diikuti dengan mengurangi jumlah lokasi sumber daya informasi yang terpisah. Alasannya adalah sejumlah kecil pemusatan sumber daya yang besar dapat beroperasi lebih efisien dari pada banyak pemusatan sumber daya yang kecil.
2. Downsizing, adalah transfer berbagai aplikasi berbasis komputer perusahaan dari konfigurasi peralatan besar, seperti mainframe ke platform yang lebih kecil seperti komputer mini. Dalam beberapa kasus, platform yang lebih kecil tetap berada dalam IS, dan dalam kasus lain ditempatkan di area pemakai. Pemindahan ke sistem yang kurang mahal tetapi penuh daya ini disebut Smartsizing. Keuntungan downsizing : sistem yang user friendly.
3. Outsourcing, ukuran pemotongan biaya yang dapat berdampak lebih besar bagi IS dari pada downsizing adalah outsourcing. Outsourcing adalah mengkontrakkan keluar semua atau sebagian operasi komputer perusahaan kepada organisasi jasa di luar perusahaan.
Jasa-jasa yang ditawarkan Outsourcers mencakup :
q Entry data dan pengolahan sederhana.
q Kontrak pemrograman.
q Manajemen fasilitas, operasi lengkap dari suatu pusat komputer.
q Integrasi sistem, adalah kinerja semua tugas-tugas siklus hidup pengembangan sistem.
q Dukungan operasi untuk pemeliharaan, pelayanan atau pemulihan dari bencana.
Strategi CIO Proaktif
CIO dapat menghadapi tantangan langsung dan menyediakan dukungan informasi berkualitas dengan mengikuti suatu strategi yang terdiri dari elemen-elemen :
1. Menekankan manajemen kualitas dari sumber daya informasi dengan mengidentifikasi kualitas kebutuhan dari pelanggan informasi eksternal dan internal.
2. Mencapai ikatan pemakai yang kuat dengan memastikan bahwa tujuan IS sesuai dengan tujuan pemakai dan memastikan bahwa aplikasi bernilai strategis bagi perusahaan mendapatkan dukungan kualitas tertinggi serta menekankan pengembangan aplikasi bersama.
3. Memperkuat ikatan eksekutif dengan menjadi pakar dalam bisnis perusahaan dan menyediakan dukungan informasi perusahaan bagi eksekutif perusahaan.
4. Menyusun tim IS yang memiliki kemampuan teknis dan manajerial yang diperlukan untuk mengintegrasikan sumber daya informasi.
5. Menyusun staf IS yang kompeten dalam teknologi dan metodologi yang canggih untuk menyediakan dukungan user.
6. Membangun sistem informasi pelayanan informasi yang memungkinkan CIO dan manajemen IS mengelola sumber daya informasi dalam lingkungan perusahaan.
DAFTAR PUSTAKA
Heryanto, Bambang. 2004. “Sistem Manajemen Basis Data”. Bandung. Informatika.
related:staffsite.gunadarma.ac.id/santiw/index.php
