Apa pengertian ISMS?
Information Security Management
System (ISMS), yang di Indonesia sendiri lebih dikenal dengan Sistem
Manajemen Keamanan Informasi (SMKI) adalah sebuah rencana manajemen yang
menspesifikasikan kebutuhan-kebutuhan untuk implementasi kontrol keamanan
informasi baik untuk mengukur, menganalisa, mengendalikan serta mengetahui
kebutuhan organisasi akan keamanan data. ISMS didesain untuk melindungi asset
informasi dari seluruh gangguan keamanan. Oleh karena itu perlu kiranya bagi
organisasi untuk menerapkan Sistem Manajemen Keamanan Informasi ISO 27001 :
2005.
Standar
ISO/IEC 27001:2005 adalah sebuah proses dari mengaplikasikan kontrol manajemen
keamanan di dalam sebuah organisasi untuk mendapatkan servis keamanan dalam
rangka meminimalisir resiko asset dan memastikan keberlangsungan bisnis. Servis
keamanan yang utama yang harus diperhatikan adalah sebagai berikut:
a.
Information Confidentiality (Kerahasiaan
Informasi)
Aspek
yang mengusahakan untuk menjaga informasi dari orang-orang yang tidak berhak
mengakses, biasanya berhubungan dengan data yang diberikan pihak lain untuk
kepentingan tertentu. Contoh yang berhubungan dengan Privacy adalah e-mail
seorang pemakai user tidak boleh dibaca oleh seorang administrator.Contoh
Confidential Information adalah data-data yang sifatnya pribadi,dan pelanggan
dari Internet Service Provider.
b.
Information
Integrity (Integritas Informasi)
Aspek
ini menekankan bahwa informasi tidak boleh diubah tanpa seiiziin pemilik
informasi. Adanya virus Trojan Horse atau pemakai lain yang mengubah informasi
tanpa seiizin merupakan contoh yang harus dihadapi.
c.
Services Availibility (Ketersediaan
servis)
Ketersediaan
hubungan dengan ketersediaan informasi ketika dibutuhkan.Sistem informasi yang
diserang atau dijebol dapat menghambat atau meniadakan akses informasi.
Apa saja Manfaat dari ISMS?
1.
ISO 27001 menuntut Anda untuk terus meningkatkan
keamanan informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih
menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber
daya yang dihabiskan dalam jumlah yang tepat.
2.
Memberikan
keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan yang
dikelola mempunyai manajemen keamanan informasi yang baik sesuai standar
internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan
perusahaan.
3.
Memastikan
bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap
lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau
gangguan.
4.
Operasional
organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab
serta proses bisnis terdefinisi dengan jelas.
5.
Membantu organisasi dalam menjalankan
perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan
informasi.
Sumber:
Tidak ada komentar:
Posting Komentar