Friday, June 24, 2016

Manajemen Layanan Sistem informasi (ISMS)

Softskill Manajemen Layanan Sistem Informasi

Pengertian, manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity, availability) pada Information Security Management System (ISMS)


Pengertiannya :
ISMS (Sistem Manajement Keamanan Informasi) , rata2 digunakan manajer untuk mengukur, menganalisa, dan mengendalikan keamanan informasi mereka. Konsep utama Sistem Manajement Keamanan Informasi  suatu organisasi adalah untuk membuat sebuah rancangan, mengimplementasikan, dan memelihara  rangkaian terpadu suatu proses dan sistem untuk secara efektif mengelola suatu keamanan informasi serta  meminimalkan risiko keamanan informasi.
Manajemen Keamanan Informasi ini dapat memberi perlindungan informasi dan penghitungan  asset. Standar ISO/IEC 27001:2005 merupakan proses dari suatu mengaplikasikan kontrol manajemen keamanan di dalam suatu organisasi untuk mendapatkan service keamanan dalam rangka yang bertujuan meminimalisir risiko aset dan memastikan keberlangsungan bisnis. Faktor Servis keamanan yang utama harus diperhatikan adalah sebagai berikut :
1.    Information Confidentiality  (Kerahasiaan Informasi)
2.    Information Integrity (Integritas Informasi)
3.    Services Availibility (Ketersediaan servis)
Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam  menyediakan jaminan layanan keamanan informasi, diantaranya :
1.    Kerahasiaan
Memastikan informasi bisa diakses hanya untuk mereka yang memiliki hak untuk mempunyai akses.
2.    Integritas
Melindungi kelengkapan serta ketelitian suatu informasi  dan juga akan memproses metoda.
3.    Ketersediaan
Memastikan bahwa para pemakainya memiliki hak akses ke-informasi serta berhubungan dengan aset saat diperlukan.

Manfaatnya :
Beberapa manfaat yang akan didapat dari ISMS (Information Security Management System), yaitu :
1.    ISO 27001 meminta Anda agar terus meningkatkan system keamanan informasi dari perusahaan yang anda kelola . Hal ini membantu Anda untuk lebih menentukan jumlah keamanan yang sangat akurat yang diperlukan di perusahaan. Sumber daya yang dihabiskan tidaklah terlalu sedikit, serta tidak terlalu banyak, tapi dalam jumlah yang tepat.
2.    Memberikan sebuah keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwasanya perusahaan punya suatu manajemen keamanan informasi yang layak/baik sesuai dengan standart internasional. Selain itu, ISO 27001 juga bisa diper-gugunakan untuk mempromosikan suatu perusahaan.
3.    Memastikan bahwa organisasi Anda memiliki kontrol yang terkait dengan keamanan informasi terhadap lingkungan pada proses bisnisnya yang mungkin akan menimbulkan resiko atau suatu gangguan tertentu.
4.    Operasional organisasi atau perusahaan akan berjalan secara baik dikarenakan tugas ,tanggung jawab dan proses bisnis secara jelas terdefinisi.
5.    Membantu organisasi dalam menjalankan perubahan2 baik yg berkesinambungan dalam pengelolaan sistem keamanan informasi.


No comments:

Post a Comment