Langsung ke konten utama

Tugas Manaj. Layanan Sistem Informasi 4


Pengertian, manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity, availability) pada Information Security Management System (ISMS).

ISMS adalah sebuah rencana manajemen yang menspesifikasi kebutuhan yang diperlukan untuk mengimplementasi kontrol keamanan yang sesuai kebutuhan organisasi. ISMS di desain untuk melindungi data informasi dari gangguan-gangguan keamanan. ISMS di Indonesia dapat disebut dengan SMKI (Sistem Manajemen Keamanan Informasi).

Standar ISMS ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan oleh ISO dan IEC. Standar ini mencakup tipe-tipe organisasi seperti perusahaan komersial, agen pemerintahan, dan organisasi lainnya.
Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam  menyediakan jaminan layanan keamanan informasi, diantaranya :
a. Information Confidentiality  (Kerahasiaan Informasi)
adalah aspek yang ada sebagai tujuan menjamin tentang kerahasiaan data atau  informasi, dipastikan bahwa informasi hanya dapat diakses oleh orang yang sudah ditentukan perusahaan (berwenang) dan dapat menjamin kerahasiaan data yang dikirim, diterima ataupun disimpan.

b. Information Integrity (Integritas Informasi)
adalah aspek yang dapat menjamin bahwa data tidak bisa dimodifikasinya data tanpa ada ijin dari pihak yang berwenang (authorized), juga menjaga keakuratan data yang dapat dipertanggung jawabkan dan keutuhan informasi.

c. Services Availibility (Ketersediaan servis)
adalah aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan oleh user lain, memastikan user dapat menggunakan informasi yang tersedia dan perangkat terkait (aset yang berhubungan bilamana diperlukan).

Manfaatnya :
Beberapa manfaat yang akan di peroleh dari Information Security Management System (ISMS), yaitu :
1.    Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
2.    Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
3.    Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.

Komentar