KELAS : 2KA19
NPM : 10116041
Sistem Manajement Keamanan Informasi (ISMS), biasanya
digunakan oleh para manajer untuk membuat tolak ukur, menganalisa, dan
mengendalikan keamanan informasi perusahaan atau masing-masing dari mereka.
Konsep utama ISMS untuk suatu organisasi adalah untuk membuat suatu rancangan,
mengimplementasikan rancangan tersebut, serta menjaga suatu rangkaian proses
dan sistem secara efektif, juga mengelola suatu keamanan informasi dan menjamin
kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta
meminimalisir berbagai risiko keamanan informasi.
Manajemen Keamanan Informasi ini memberikan
perlindungan yang menyangkut informasi dan penghitungan aset. Standar ISO/IEC
27001:2005 merupakan proses dari mengaplikasikan kontrol manajemen keamanan di
dalam suatu organisasi yang bertujuan untuk mendapatkan servis keamanan dalam
rangka meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis keamanan
yang utama yang harus diperhatikan adalah sebagai berikut :
1. Information Confidentiality
(Kerahasiaan Informasi)
2. Information Integrity (Integritas
Informasi)
3. Service Availability (Ketersediaan
servis)
Manajemen Keamanan Informasi ini mempunyai 3 bagian
kunci dalam menyediakan jaminan layanan keamanan informasi, diantaranya :
1. Kerahasiaan
Memastikan bahwa informasi dapat diakses hanya untuk
mereka yang mempunyai hak untuk mempunyai akses.
2. Integritas
Melindungi suatu kelengkapan dan ketelitian suatu
informasi dan juga memproses metoda.
3. Ketersediaan
Memastikan bahwa para penggunanya mempunyai hak akses
kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.
Manfaatnya :
Beberapa manfaat yang akan di peroleh dari Information
Security Management System (ISMS), yaitu :
1. ISO 27001 menuntut Anda untuk terus meningkatkan
keamanan informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih
menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber
daya yang dihabiskan dalam jumlah yang tepat.
2. Memberikan keyakinan dan jaminan kepada klien
ataupun mitra dagang, bahwa perusahaan yang dikelola mempunyai manajemen
keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO
27001 dapat digunakan pula untuk mempromosikan perusahaan.
3. Memastikan bahwa organisasi Anda memiliki kontrol
terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang
mungkin akan menimbulkan resiko atau gangguan.
4. Operasional organisasi atau perusahaan akan
berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi
dengan jelas.
5. Membantu organisasi dalam menjalankan
perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan
informasi.
Tidak ada komentar:
Posting Komentar