ISMS adalah sebuah sistem keamanan yang melindungi berbagai informasi dalam aspek integritas, kerahasiaan, dan ketersediaannya. ISMS dapat menjaga agar pengambilan informasi yang dimiliki oleh suatu lembaga tidak disalah gunakan oleh pihak yang ingin melakukan penyalahgunaan. ISMS berguna untuk melindungi asset informasi dari gangguan keamanan.
Konsep utama ISMS untuk sebuah organisasi adalah membuat suatu rancangan kemudian mengimplementasikan rancangan tersebut serta menjaga agar suatu rangkaian proses dan sistem secara efektif dan efisien, dan juga mengelola sebuah keamanan informasi dan menjamin kerahasiaan, integritas dan ketersediaan aset-aset informasi serta untuk meminimalisir segala risiko keamanan informasi.
Standar ISO/IEC 27001:2005 merupakan sebuah proses dari mengaplikasikan kontrol manajemen keamanan dalam sebuah organisasi yang mempunyai tujuan untuk mendapatkan servis keamanan agar meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis keamanan utama yang harus diperhatikan adalah sebagai berikut :
- Information Confidentiality (Kerahasiaan Informasi)
- Information Integrity (Integritas Informasi)
- Service Availability (Ketersediaan servis)
Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam menyediakan jaminan layanan keamanan informasi, diantaranya :
1. Kerahasiaan
Untuk memastikan agar sebuah informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk mempunyai akses.
2. Integritas
Untuk melindungi suatu kelengkapan serta ketelitian suatu informasi dan juga memproses metoda.
3. Ketersediaan
Memastikan bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.
Manfaat :
Manfaat yang akan di dapatkan dari Information Security Management System (ISMS), yaitu :
- ISO 27001 menuntut Anda agar dapat terus meningkatkan keamanan informasi dalam perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
- Memberikan keyakinan atau jaminan untuk klien maupun mitra dagang, bahwa perusahaan yang dikelola memiliki sebuah manajemen keamanan informasi yang baik dan sesuai dengan standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.
- Memastikan agar organisasi memiliki kontrol dalam hal keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
- Operasional organisasi atau perusahaan dapat berjalan dengan baik karena tugas, tanggung jawab serta proses bisnis terdefinisi dengan jelas.
- Membantu organisasi dalam menjalankan sebuah perubahan-perubahan yang baik serta berkesinambungan dalam pengelolaan keamanan informasi.
Tidak ada komentar:
Posting Komentar