PENGERTIAN, MANFAAT PERLINDUNGAN TERHADAP
ASPEK – ASPEK
( CONFIDENTIALITY, INTEGRITY,
AVAILABILITY )
PADA INFORMATION SECURITY MANAGEMENT
SYSTEM
( ISMS )
Sistem
Manajement Keamanan Informasi (ISMS), biasanya digunakan oleh para manajer
untuk membuat tolak ukur, menganalisa, dan mengendalikan keamanan informasi
perusahaan atau masing-masing dari mereka. Konsep utama ISMS untuk suatu
organisasi adalah untuk membuat suatu rancangan, mengimplementasikan rancangan
tersebut, serta menjaga suatu rangkaian proses dan sistem secara efektif, juga
mengelola suatu keamanan informasi dan menjamin kerahasiaan, integritas, serta
ketersediaan aset-aset informasi serta meminimalisir berbagai risiko keamanan
informasi.
Manajemen
Keamanan Informasi ini memberikan perlindungan yang menyangkut informasi dan
penghitungan aset. Standar ISO/IEC 27001:2005 merupakan proses dari
mengaplikasikan kontrol manajemen keamanan di dalam suatu organisasi yang
bertujuan untuk mendapatkan servis keamanan dalam rangka meminimalisir resiko
aset dan memastikan kelangsungan bisnis. Servis keamanan yang utama yang harus
diperhatikan adalah sebagai berikut :
1. Information Confidentiality (Kerahasiaan Informasi)
2. Information Integrity (Integritas
Informasi)
3. Service Availability (Ketersediaan servis)
Manajemen
Keamanan Informasi ini mempunyai 3 bagian kunci dalam menyediakan jaminan layanan keamanan
informasi, diantaranya :
1. Kerahasiaan
Memastikan
bahwa informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk
mempunyai akses.
2. Integritas
Melindungi
suatu kelengkapan dan ketelitian suatu informasi dan juga memproses metoda.
3. Ketersediaan
Memastikan
bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan
dengan aset ketika dibutuhkan.
Manfaatnya :
Beberapa
manfaat yang akan di peroleh dari Information Security Management System
(ISMS), yaitu :
1. ISO 27001 menuntut Anda untuk terus
meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membuat Anda
dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan
anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
2. Memberikan keyakinan dan jaminan kepada
klien ataupun mitra dagang, bahwa perusahaan yang dikelola mempunyai manajemen
keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO
27001 dapat digunakan pula untuk mempromosikan perusahaan.
3. Memastikan bahwa organisasi Anda memiliki
kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya
yang mungkin akan menimbulkan resiko atau gangguan.
4. Operasional organisasi atau perusahaan akan
berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi
dengan jelas.
5.
Membantu organisasi dalam menjalankan perubahan-perubahan baik yang
berkesinambungan dalam pengelolaan keamanan informasi.
Tidak ada komentar:
Posting Komentar