Information Security Management System (ISMS) merupakan sebuah kesatuan
system yang disusun berdasarkan pendekatan resiko bisnis, untuk pengembangan,
implementasi, pengoperasian, pengawasan, pemeliharaan serta peningkatan keamaan
informasi perusahaan. Dan sebagai sebuah sistem, keamanan informasi harus
didukung oleh keberadaan dari hal-hal berikut:
Ø Struktur organisasi, biasarnya berupa keberadaan fungsi-fungsi atau jabatan organisasi yang
terkait dengan keamanan informasi. Misalnya; Chief Security
Offi cer dan beberapa lainnya.
Ø Kebijakan keamanan, atau dalam bahasa Inggris disebut sebagai Security Policy. Contoh kebijakan keamanan ini misalnya adalah
sebagai berikut: Semua kejadian pelanggaran keamanan dan setiap kelemahan
sistem informasi harus segera dilaporkan dan administrator harus segera
mengambil langkah-langkah keamanan yang dianggap perlu.
Ø Prosedur dan proses, yaitu semua prosedur serta proses-proses yang terkait pada usaha-usaha
pengimplementasian keamanan informasi di perusahaan.
Ø Tanggung jawab, yang
dimaksud dengan tanggung jawab atau responsibility di sini adalah tercerminnya
konsep dan aspek-aspek keamanan informasi perusahaan di dalam job description
setiap jabatan dalam perusahaan.
Ø Sumber daya manusia, adalah pelaksana serta obyek pengembangan keamanan informasi di
perusahaan. Manusia yang bisa memperbaiki serta merusak semua usaha-usaha
tersebut.
Manajemen
Keamanan Informasi ini memberikan perlindungan yang menyangkut informasi dan
penghitungan aset. Standar ISO/IEC 27001:2005 merupakan proses dari
mengaplikasikan kontrol manajemen keamanan di dalam suatu organisasi yang
bertujuan untuk mendapatkan servis keamanan dalam rangka meminimalisir resiko
aset dan memastikan kelangsungan bisnis. Servis keamanan yang utama yang harus
diperhatikan adalah sebagai berikut:
1. Information
Confidentiality (Kerahasiaan Informasi)
2. Information
Integrity (Integritas Informasi)
3. Service
Availability (Ketersediaan servis)
Keamanan informasi
terdiri dari perlindungan terhadap aspek-aspek berikut:
1.
Confidentiality
(kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi,
memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan
menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
2.
Integrity
(integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada
ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan
informasi serta metode prosesnya untuk menjamin aspek integrity ini.
3.
Availability
(ketersediaan) aspek yang menjamin bahwa data akan tersedia saat
dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan
perangkat terkait (aset yang berhubungan bilamana diperlukan).
Keamanan informasi diperoleh dengan
mengimplementasi seperangkat alat kontrol yang layak, yang dapat berupa
kebijakan-kebijakan, praktek-praktek, prosedur-prosedur, struktur-struktur
organisasi dan piranti lunak.
Manfaatnya :
Beberapa manfaat yang akan di peroleh dari Information Security Management System (ISMS), yaitu :
1. ISO 27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
2. Memberikan keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.
3. Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
4. Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
5. Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.
Tidak ada komentar:
Posting Komentar