Tahukah anda apa itu ISMS ?
Information Security Management System atau yang di
Indonesia biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi)
merupakan sebuah rencana manajemen yang menspesifikasikan kebutuhan-kebutuhan
yang diperlukan untuk implementasi kontrol keamanan yang telah disesuaikan
dengan kebutuhan organisasi
ISMS diprogram untuk melindungi asset informasi
dari seluruh gangguan keamanan.
Servis keamanan informasi itu sendiri terdiri dari perlindungan terhadap
aspek-aspek seperti berikut:
- Confidentiality (kerahasiaan) adalah aspek yang menjamin tentang kerahasiaan data atau informasi, dipastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima ataupun disimpan
- Integrity (integritas) adalah aspek yang menjamin bahwa data tidak bisa dirubah tanpa ada ijin dari pihak yang berwenang (authorized), juga menjaga keakuratan data dan keutuhan informasi
- Availability (ketersediaan) adalah aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan)
Sebagai Contoh ISO2700
ISO2700 adalah sebuah seri dari standar internasional untuk
manajemen keamanan informasi. Standar ini mencakup seluruh tipe organisasi
(Contohnya perusahaan komersial, agen pemerintahan, organisasi nir-laba, dll)
dan seluruh ukuran bisnis, mulai dari usaha kecil hingga perusahaan besar
multinasional.
Standar internasional ini mengadopsi sebuah model bernama Plan-Do-Check-Act (PDCA), yang diaplikasikan ke struktur di dalam seluruh proses ISMS. Diilustrasikan pada gambar dibawah ini
Merupaksn proses membangun ISMS dengan cara
mengaplikasikan kebijakan-kebijakan dan objektif-objektif dari ISMS termasuk
membangun prosedur yang menitikberatkan pada mengelola risiko
2. Do
Merupakan proses mengimplementasi dan mengoperasikan
ISMS yang telah direncanakan di langkap sebelumnya.
3. Check
Merupakan proses pemantauan/monitoring dan
peninjauan/reviewing ISMS dengan cara mengukur performa terhadap kontrol yang
telah diaplikasikan, termasuk kebijakan, dan pada akhirnya mengeluarkan
hasilnya untuk ditinjau oleh manajemen.
4. Act
Berdasarkan peninjauan dari manajemen dari langkah
sebelumnya, peningkatan dari ISMS yang telah diaplikasikan akan mengambil
tempatnya
Manfaat
Keamanan
informasi merupakan suatu upaya dalam mengamankan aset informasi yang dimiliki
yang di pusatkan pada data yang dimiliki perusahaan agar tidak dicuri dan
disalahgunakan oleh pihak tertentu
Sumber :
https://id.wikipedia.org/wiki/ISMS
http://jajankaki.blogspot.co.id/2015/05/pengertian-dan-penjelasan-mengenai.html
http://monycagunawan.blog.binusian.org/2014/03/09/e-business-security/
http://www.isms2015.org/
Tidak ada komentar:
Posting Komentar