Sistem Manajement Keamanan Informasi (ISMS), biasanya
digunakan oleh para manajer untuk membuat tolak ukur, menganalisa, dan
mengendalikan keamanan informasi perusahaan atau masing-masing dari mereka.
Konsep utama ISMS untuk suatu organisasi adalah untuk
membuat suatu rancangan, mengimplementasikan rancangan tersebut, serta menjaga
suatu rangkaian proses dan sistem secara efektif, juga mengelola suatu keamanan
informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset
informasi serta meminimalisir berbagai risiko keamanan informasi.
Manajemen Keamanan Informasi ini memberikan perlindungan
yang menyangkut informasi dan penghitungan aset. Standar ISO/IEC 27001:2005
merupakan proses dari mengaplikasikan kontrol manajemen keamanan di dalam suatu
organisasi yang bertujuan untuk mendapatkan servis keamanan dalam rangka
meminimalisir resiko aset dan memastikan kelangsungan bisnis.
Servis
keamanan yang utama yang harus diperhatikan adalah sebagai berikut :
1.
Information Confidentiality (Kerahasiaan Informasi)
2.
Information Integrity (Integritas Informasi)
3.
Service Availability (Ketersediaan servis)
Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci
dalam menyediakan jaminan layanan keamanan informasi, diantaranya :
1.
Kerahasiaan
Memastikan bahwa informasi dapat diakses hanya untuk mereka
yang mempunyai hak untuk mempunyai akses.
2.
Integritas
Melindungi suatu kelengkapan dan ketelitian suatu informasi
dan juga memproses metoda.
3.
Ketersediaan
Memastikan bahwa para penggunanya mempunyai hak akses
kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.
Manfaatnya
:
Beberapa
manfaat yang akan di peroleh dari Information Security Management System
(ISMS), yaitu :
1.
ISO 27001 menuntut Anda untuk terus meningkatkan keamanan
informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan
jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang
dihabiskan dalam jumlah yang tepat.
2.
Memberikan keyakinan dan jaminan kepada klien ataupun mitra
dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi
yang baik sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan
pula untuk mempromosikan perusahaan.
3.
Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan
informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan
menimbulkan resiko atau gangguan.
4.
Operasional organisasi atau perusahaan akan berjalan baik karena
tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
5.
Membantu organisasi dalam menjalankan perubahan-perubahan baik
yang berkesinambungan dalam pengelolaan keamanan informasi.
Tidak ada komentar:
Posting Komentar