Softskill Manajemen Layanan Sistem
Informasi
Pengertian, manfaat perlindungan terhadap aspek-aspek
(confidentiality, integrity, availability) pada Information Security Management
System (ISMS)
Pengertiannya :
ISMS (Sistem Manajement Keamanan Informasi) , rata2 digunakan
manajer untuk mengukur, menganalisa, dan mengendalikan keamanan informasi
mereka. Konsep utama Sistem Manajement Keamanan Informasi suatu
organisasi adalah untuk membuat sebuah rancangan, mengimplementasikan, dan
memelihara rangkaian terpadu suatu proses dan sistem untuk secara efektif
mengelola suatu keamanan informasi serta meminimalkan risiko keamanan
informasi.
Manajemen Keamanan Informasi ini dapat memberi perlindungan
informasi dan penghitungan asset. Standar ISO/IEC 27001:2005 merupakan
proses dari suatu mengaplikasikan kontrol manajemen keamanan di dalam suatu
organisasi untuk mendapatkan service keamanan dalam rangka yang bertujuan
meminimalisir risiko aset dan memastikan keberlangsungan bisnis. Faktor Servis
keamanan yang utama harus diperhatikan adalah sebagai berikut :
1. Information Confidentiality (Kerahasiaan
Informasi)
2. Information Integrity (Integritas Informasi)
3. Services Availibility (Ketersediaan servis)
Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam
menyediakan jaminan layanan keamanan informasi, diantaranya :
1. Kerahasiaan
Memastikan informasi bisa diakses hanya untuk mereka yang memiliki
hak untuk mempunyai akses.
2. Integritas
Melindungi kelengkapan serta ketelitian suatu informasi dan juga
akan memproses metoda.
3. Ketersediaan
Memastikan bahwa para pemakainya memiliki hak akses ke-informasi
serta berhubungan dengan aset saat diperlukan.
Manfaatnya :
Beberapa manfaat yang akan didapat dari ISMS (Information Security
Management System), yaitu :
1. ISO 27001 meminta Anda agar terus meningkatkan system
keamanan informasi dari perusahaan yang anda kelola . Hal ini membantu Anda
untuk lebih menentukan jumlah keamanan yang sangat akurat yang diperlukan di
perusahaan. Sumber daya yang dihabiskan tidaklah terlalu sedikit, serta tidak
terlalu banyak, tapi dalam jumlah yang tepat.
2. Memberikan sebuah keyakinan dan jaminan kepada
klien ataupun mitra dagang, bahwasanya perusahaan punya suatu manajemen
keamanan informasi yang layak/baik sesuai dengan standart internasional. Selain
itu, ISO 27001 juga bisa diper-gugunakan untuk mempromosikan suatu perusahaan.
3. Memastikan bahwa organisasi Anda memiliki kontrol yang
terkait dengan keamanan informasi terhadap lingkungan pada proses bisnisnya
yang mungkin akan menimbulkan resiko atau suatu gangguan tertentu.
4. Operasional organisasi atau perusahaan akan
berjalan secara baik dikarenakan tugas ,tanggung jawab dan proses bisnis secara
jelas terdefinisi.
5. Membantu organisasi dalam menjalankan perubahan2
baik yg berkesinambungan dalam pengelolaan sistem keamanan informasi.
No comments:
Post a Comment