Information Security Management System (ISMS)
Keyword dalam pencarian artikel ini : Sistem Manajemen Keamanan Informasi (SMKI) , Information Security Management System (ISMS)
Informasi merupakan salah satu
aset perusahaan yang sangat penting. Dengan perkembangan teknologi informasi
yang sangat pesat, kemungkinan terjadinya gangguan keamanan informasi semakin meningkat.
Untuk itu perusahaan harus menerapkan kebijakan yang tepat untuk melindungi
aset informasi yang dimiliki. Salah satu kebijakan yang dapat diambil oleh
perusahaan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan Information
Security Management System (ISMS).
Information Security Management
System (ISMS) atau dapat disebut sebagai SMKI (Sistem
Manajemen Keamanan Informasi) merupakan sebuah rencana manajemen yang
menspesifikasikan kebutuhan-kebutuhan yang diperlukan untuk implementasi
kontrol keamanan yang telah disesuaikan dengan kebutuhan organisasi. ISMS
diprogram untuk melindungi asset informasi dari seluruh gangguan keamanan.
ISMS dapat disebut sebagai
sebuah proses dari mengaplikasikan kontrol manajemen keamanan di dalam sebuah
organisasi untuk mendapatkan servis keamanan agar dapat memastikan
keberlangsungan bisnis. Servis keamanan informasi terdiri dari perlindungan
terhadap aspek-aspek seperti berikut:
2. Integrity (integritas)
adalah aspek yang menjamin bahwa data tidak bisa dirubah tanpa ada ijin dari
pihak yang berwenang (authorized), juga menjaga keakuratan data dan keutuhan
informasi.
3. Availability (ketersediaan) adalah aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
ISMS memiliki seri/ standar yang terkenal yaitu ISO27K, adalah sebuah seri dari standar internasional untuk manajemen keamanan
informasi. Standar ini mencakup seluruh tipe organisasi (Contohnya perusahaan
komersial, agen pemerintahan, organisasi nir-laba, dll) dan seluruh ukuran
bisnis, mulai dari usaha kecil hingga perusahaan besar multinasional.
Standar internasional ini
mengadopsi sebuah model bernama Plan-Do-Check-Act (PDCA), yang
diaplikasikan ke struktur di dalam seluruh proses ISMS. Gambar dibawah
mengilustrasikan model PDCA
Plan: adalah proses membangun
ISMS dengan cara mengaplikasikan kebijakan-kebijakan dan objektif-objektif dari
ISMS termasuk membangun prosedur yang menitikberatkan pada mengelola risiko.
Do: Adalah proses
mengimplementasi dan mengoperasikan ISMS yang telah direncanakan di langkap
sebelumnya.
Check: adalah proses
pemantauan/monitoring dan peninjauan/reviewing ISMS dengan cara
mengukur performa terhadap kontrol yang telah diaplikasikan, termasuk
kebijakan, dan pada akhirnya mengeluarkan hasilnya untuk ditinjau oleh
manajemen.
Act: berdasarkan peninjauan
dari manajemen dari langkah sebelumnya, peningkatan dari ISMS yang telah
diaplikasikan akan mengambil tempatnya.
Manfaat perlindungan terhadap aspek aspek perlindungan pada ISMS adalah mengamankan
aset informasi
fokusnya pada data atau informasi yang dimiliki perusahaan agar tidak
disalahgunakan atau dibocorkan ke pihak-pihak yang tidak berkepentingan.
Refrensi :
https://id.wikipedia.org/wiki/ISMS
http://jajankaki.blogspot.co.id/2015/05/pengertian-dan-penjelasan-mengenai.html
http://monycagunawan.blog.binusian.org/2014/03/09/e-business-security/