Pada
kesempatan kali ini saya akan membahas mengenai pengertian dan manfaat dari
perlindungan aspek-aspek confidentiality, integrity, dan availability
pada ISMS (Information Security Management System)
Pengertian
ISMS (Information Security Management System) atau yang biasanya di
Indosesia disebut SMKI (Sistem Manajemen Keamanan Informasi) yaitu merupakan
sebuah rencana dari manajemen yang membuat rincian-rincian dari kebutuhan yang
diperlukan oleh organisasi untuk diterapkan pada kontrol keamanan yang telah
disesuaikan dengan kebutuhan organisasi.
Information Security Management System ini diciptakan untuk melindungi berbagai macam asset informasi dari berbagai gangguan keamanan.
Information Security Management System ini diciptakan untuk melindungi berbagai macam asset informasi dari berbagai gangguan keamanan.
Konsep utama dari Information Security Management System untuk
sebuah organisasi yaitu
diciptakan untuk membuat sebuah perencanaan, penerapan, menjaga
sebuah rangkaian proses dan sistem agar bekerja
secara efektif serta mengeoperasikan suatu keamanan informasi yang ada.
Information Security Management System disebut juga sebagai
menerapkan sebuah kontrol manajemen keamanan di dalam suatu organisasi untuk
mendapatkan servis keamanan agar dapat memastikan mengurasi resiko yang ada
serta dapat memastikan keberlangsungan bisnis yang sedang berlangsung
Service keamanan suatu informasi terdiri dari perlindungan terhadap
aspek – aspek sebagai berikut :
1. Confidentiality
(kerahasiaan) yaitu merupakan aspek yang digunakan sebagai tujuan menjamin
mengenai kerahasiaan suatu data dan informasi, serta dapat dipastikan bahwa
informasi hanya bisa digunakan dan diakses oleh orang yang sudah ditetapkan
oleh perusahaan tersebut. Dapat memastikan serta menjamin kerahasiaan data yang
dikirim, diterima maupun disimpan.
2. Integrity
(integritas) yaitu merupakan aspek yang dapat melindungi bahwa data tersebut
tidak bisa diubah serta diakses tanpa adanya izin dari pihak yang bersangkutan
serta dapat menjamin ketepatan sebuah data yang bisa dipertanggung jawabkan dan
keutuhan dari informasi tersebut.
3. Availability
(ketersediaan) yaitu merupakan aspek yang memastika bahwa sebuah
data akan ada pada saat diperlukan oleh user lain dan memastikan user dapat
menggunakan suatu informasi yang telah tersedia dari perangkat
yang terkait.
Manfaat
1. ISO
27001 mengharuskan Anda terus memperbaharui sistem keamanan informasi
perusahaan Anda. Dengan demikian, Anda dapat memperkirakan jumlah kebutuhan
keamanan dan sumber daya yang diperlukan dalam jumlah yang tepat.
2. Sertifikasi
ini dapat memberikan jaminan dan kepercayaan kepada seluruh mitra Anda, karena
manajeman perusahaan memiliki keamanan informasi standar internasional.
3. Menjamin
bahwa perusahaan Anda menggunakan kontrol keamanan informasi di lingkungan
bisnis, sehingga dapat menghindari kemungkinan resiko atau gangguan.
4. Dengan
ISO 27001 ini juga akan membantu mempromosikan perusahaan Anda untuk memperluas
mitra kerja.
5. Operasionalisasi
perusahaan akan berjalan lancar karena tugas-tugas terorganisir dan proses
bisnis dapat teridentifikasi secara jelas.
6. Dalam
pengelolaan keamanan informasi, ISO 27001 dapat membantu perusahaan untuk
menjalankan perubahan-perubahan secara berkesinambungan.
Tidak ada komentar:
Posting Komentar