Assalamualaikum teman-teman, salam sejahtera bagi kita semua.
kali ini saya akan sedikit membagikan pengetahuan mengenai sistem manajemen keamanan informasi. sebelum berlanjut ada baiknya kita mengetahui apa itu sistem manajemen keamanan informasi terlebih dahulu.
Sistem manajemen keamanan informasi terdiri dari dua kalimat, yang pertama adalah sistem manajemen dan yang kedua adalah keamanan informasi. sistem manajemen keamanan informasi merupakan perpaduan antara sistem manajemen dengan keamanan informasi, dimana kedua kalimat tersebut memiliki fungsi masing-masing. jadi jika dipadukan sistem manajemen keamanan informasi memiliki fungsi sebagai pelindung informasi dari ancaman dan menjamin kelangsungan bisnis dari organisasi.
Pada selang waktu beberapa tahun ini sudah banyak organisasi atau perusahaan yang mengimplementasikan sistem manajemen keamanan informasi, penerapan sistem manajemen keamanan informasi biasanya menggunakan standar internasional ISO,
beberapa standar ISO yang digunakan untuk perencanan sistem manajemen keamanan informasi dan tahap implementasinya terdiri dari ISO :
- ISO 27001
- ISO 27002
- ISO 27003
- ISO 27004
- ISO 27005
Beberapa ISO diatas memiliki fungsi masing-masing dalam tahap perencanaan dan implementasi pada perusahaan atau organisasi.
Menurut ISO CENTER INDONESIA " ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi".
Pada penjelasan yang dikutip dari ISO CENTER menjelaskan bahwa SMKI bertujuan untuk melindungi 3 hal yaitu kerahasiaan, keutuhan, ketersediaan. 3 hal tersebut merupakan prinsip-prinsip dari SMKI dan dijadikan sebagai acuan dalam pelaksanaan sistem manajemen keamanan informasi.
nah sekarang mari kita bahas satu persatu dari 3 prinsip tersebut :
1. Kerahasiaan (Confidentiality)
Penjelasan singkat dari kerahasiaan adalah melindungi data yang berada pada database organisasi dimana orang atau staf yang tidak memiliki hak dan kewenangan tidak boleh mengakses data tersebut. untuk itu perusahaan pada umumnya melakukan klasifikasi data untuk mengakomodir data demi tujuan kerahasiaan tersebut. kalisifikasi yang dimaksud yaitu internal use only (hanya untuk internal perusahaan) dan public (ditampilkan untuk semua kalangan).
2. Keutuhan / Integritas (Integrity)
Penjelasan singkat dari keutuhan adalah tidak adanya perubahan data oleah orang yang tidk berhak sehingga akurasi, validitas, dan konsistensi data masih sangat terjaga. dengan kata lain tidak ada pengguna yang tidak berkepentingan serta adanya software atau virus berbahaya melakukan perubahan data.
3. Ketersediaan (Availability)
Penjelasan singkat dari ketersediaan adalah memastikan sumber daya yang dimiliki oleh perusahaan siap dan tersedia setiap saat untuk di akses.
sekian pembahasan dari sistem manajemen keamanan informasi yang dapat saya jelaskan kepada teman-teman.
jika teman-teman membutuhkan file dokumen ISO 27000-270005 silahkan taruh email kalian di kolom komentar. terima kasih.
loading...
0 Komentar