Kamis, 08 Maret 2018

ISMS



ISMS (information security management system) atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.

Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan bersama oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yang disebut Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari pengalaman mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada kerangka tata kelola TI secara umum.

Service keamanan yang utama yang harus diperhatikan adalah sebagai berikut :
  1. Information Confidentiality  (Kerahasiaan Informasi)
  2. Information Integrity (Integritas Informasi)
  3. Service Availability (Ketersediaan servis)

Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam  menyediakan jaminan layanan keamanan informasi, diantaranya :
  1. Kerahasiaan, yaitu memastikan bahwa informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk mempunyai akses.
  2. Integritas yaitu melindungi suatu kelengkapan dan ketelitian suatu informasi  dan juga memproses metoda.
  3. Ketersediaan yaitu memastikan bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.

Manfaatnya :
Beberapa manfaat yang akan di peroleh dari Information Security Management System (ISMS), yaitu :
  1. ISO 27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
  2. Memberikan keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.
  3. Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
  4. Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
  5. Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.

Referensi artikel :
https://id.wikipedia.org/wiki/ISMS
http://achmadfaisal20.blogspot.co.id/2016/05/pengertian-manfaat-perlindungan.html




Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)