Pengertian,
manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity,
availability) pada Information Security Management System (ISMS).
ISMS
adalah sebuah rencana manajemen yang menspesifikasi kebutuhan yang diperlukan
untuk mengimplementasi kontrol keamanan yang sesuai kebutuhan organisasi. ISMS
di desain untuk melindungi data informasi dari gangguan-gangguan keamanan. ISMS
di Indonesia dapat disebut dengan SMKI (Sistem Manajemen Keamanan Informasi).
Standar
ISMS ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan
oleh ISO dan IEC. Standar ini mencakup tipe-tipe organisasi seperti perusahaan
komersial, agen pemerintahan, dan organisasi lainnya.
Manajemen
Keamanan Informasi ini mempunyai 3 bagian kunci dalam menyediakan jaminan layanan keamanan
informasi, diantaranya :
a.
Information Confidentiality (Kerahasiaan
Informasi)
adalah
aspek yang ada sebagai tujuan menjamin tentang kerahasiaan data atau informasi, dipastikan bahwa informasi hanya
dapat diakses oleh orang yang sudah ditentukan perusahaan (berwenang) dan dapat
menjamin kerahasiaan data yang dikirim, diterima ataupun disimpan.
b.
Information Integrity (Integritas Informasi)
adalah
aspek yang dapat menjamin bahwa data tidak bisa dimodifikasinya data tanpa ada
ijin dari pihak yang berwenang (authorized), juga menjaga keakuratan data yang
dapat dipertanggung jawabkan dan keutuhan informasi.
c.
Services Availibility (Ketersediaan servis)
adalah
aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan oleh user
lain, memastikan user dapat menggunakan informasi yang tersedia dan perangkat
terkait (aset yang berhubungan bilamana diperlukan).
Manfaatnya
:
Beberapa
manfaat yang akan di peroleh dari Information Security Management System
(ISMS), yaitu :
1. Memastikan bahwa organisasi Anda memiliki
kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya
yang mungkin akan menimbulkan resiko atau gangguan.
2. Operasional organisasi atau perusahaan akan
berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi
dengan jelas.
3. Membantu organisasi dalam menjalankan
perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan
informasi.
Komentar
Posting Komentar