Perlindungan
Aspek Confidentiality, Integrity Availability
Pada
ISMS
Ø Pengertian Information Security Management
System (ISMS)
ISMS adalah istilah yang muncul dari
ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berkaitan dengan
keamanan informasi. Konsep utama ISMS terhadap suatu organisasi yaitu untuk
merancang, menerapkan, dan memelihara suatu rangkaian terpadu sistem
untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan,
integritas, ketersediaan aset informasi serta meminimalkan risiko
keamanan informasi.
Standard ISMS yang terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yaitu Standard of Good Practice (SOGP) yang berdasarkan praktik dari pengalaman mereka. Kerangka dari manajemen teknologi informasi seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih merujuk pada kerangka tata kelola TI secara umum.
Standard ISMS yang terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yaitu Standard of Good Practice (SOGP) yang berdasarkan praktik dari pengalaman mereka. Kerangka dari manajemen teknologi informasi seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih merujuk pada kerangka tata kelola TI secara umum.
Information
Security Management Maturity Model dikenal dengan ISM-cubed atau ISM3 yaitu suatu bentuk lain dari ISMS yang disusun berdasarkan standar lain
seperti ISO 20000, ISO 9001, CMM, ISO/IEC 27001, serta konsep umum tata
kelola dan keamanan informasi. ISM3 digunakan untuk dasar ISMS
yang sesuai dengan ISO 9001. ISM3 berbasis pada proses sedangkan ISO/IEC 27001 berbasis pada kontrol.
Manajemen
Keamanan Informasi ini memberikan perlindungan yang menyangkut informasi dan penghitungan
aset. Standar ISO/IEC 27001 merupakan proses dari mengaplikasikan kontrol
manajemen keamanan di dalam suatu organisasi yang bertujuan untuk mendapatkan
servis keamanan dalam rangka meminimalisir resiko aset dan memastikan
kelangsungan bisnis. Servis keamanan yang utama yang harus memperhatikan yaitu :
1.
Information Confidentiality (Kerahasiaan Informasi).
2.
Information Integrity (Integritas Informasi).
3.
Service Availability (Ketersediaan servis).
Manajemen
Keamanan Informasi ini memiliki 3 bagian dalam menyediakan jaminan
layanan keamanan informasi, diantaranya :
1.
Kerahasiaan (Confidentiality).
Memastikan informasi dapat diakses hanya untuk mereka yang mempunyai hak
untuk memiliki akses.
Memastikan informasi dapat diakses hanya untuk mereka yang mempunyai hak
untuk memiliki akses.
2.
Integritas (Integrity).
Melindungi
suatu kelengkapan dan ketelitian suatu informasi dan juga memproses
metoda.
3.
Ketersediaan (Availability).
Memastikan
bahwa para penggunanya memiliki hak akses kedalam informasi dan berhubungan
dengan aset ketika dibutuhkan.
Ø Manfaatnya
:
Manfaat dari Information Security Management System
(ISMS), yaitu :
1.
ISO 27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari
perusahaan Anda. Hal ini membuat Anda agar lebih dapat menentukan jumlah keamanan
yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam
jumlah yang tepat.
2. Memberikan keyakinan dan jaminan kepada klien ataupun mitra
dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi
yang baik sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan untuk mempromosikan perusahaan.
3. Memastikan bahwa organisasi Anda mempunyai kontrol terkait keamanan
informasi terhadap lingkungan bisnis, pada prosesnya yang kemngkinan akan
menimbulkan resiko atau gangguan.
4. Operasional organisasi akan berjalan baik karena
tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
5. Membantu organisasi dalam menjalankan perubahan-perubahan baik
yang berkesinambungan dalam pengelolaan keamanan informasi.
Tidak ada komentar:
Posting Komentar