Information Security Management System (ISMS) merupakan sebuah kesatuan sistem yang disusun berdasarkan pendekatan resiko bisnis untuk pengembangan, implementasi, pengoperasian, pengawasan, pemeliharaan serta peningkatan keamaan informasi perusahaan.
Keamanan informasi terdiri dari perlindungan terhadap aspek aspek berikut:
- Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
- Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.
- Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Keamanan informasi diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak, yang dapat berupa kebijakan-kebijakan, praktek-praktek, prosedur-prosedur, struktur-struktur organisasi dan piranti lunak.
Mengapa keamanan diperlukan?
Keamanan informasi memproteksi informasi dari ancaman yang luas untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronis, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar.
Hasil survey ISBS (Information Security Breaches Survey) pada tahun 2000 menunjukkan bahwa sebagian besar data atau informasi tidak cukup terpelihara/terlindungi sehingga beralasan kerawanan. Hasil survey yang terkait dengan hal ini dapat dilihat dalam gambar berikut:
 |
Gambar 2 Grafik
persentase ancaman keamanan sistem informasi
|
Manfaatnya:
Beberapa manfaat yang akan diperoleh dari Information Security Management System (ISMS) yaitu:
- ISO 27001 meminta Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membantu Anda untuk lebih menentukan jumlah keamanan yang sangat tepat yang dibutuhkan di perusahaan. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat.
- Memberikan sebuah keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 juga dapat digunakan untuk mempromosikan perusahaan.
- Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan pada proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.
- Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis secara jelas terdefinisi.
- Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.
Sumber:
INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005; Melwin Syafrizal, S.Kom.
Comments
Post a Comment