PENGERTIAN, MANFAAT PERLINDUNGAN TERHADAP ASPEK-ASPEK (CONFIDENTIALITY, INTEGRITY, AVAILABILITY) PADA INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS).

PENGERTIAN, MANFAAT PERLINDUNGAN TERHADAP ASPEK-ASPEK (CONFIDENTIALITY, INTEGRITY, AVAILABILITY) PADA INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS).

Sistem Manajement Keamanan Informasi (ISMS), biasanya digunakan oleh para manajer untuk membuat tolak ukur, menganalisa, dan mengendalikan keamanan informasi perusahaan atau masing-masing dari mereka. Konsep utama ISMS untuk suatu organisasi adalah untuk membuat suatu rancangan, mengimplementasikan rancangan tersebut, serta menjaga suatu rangkaian proses dan sistem secara efektif, juga mengelola suatu keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalisir berbagai risiko keamanan informasi.

Manajemen Keamanan Informasi ini memberikan perlindungan yang menyangkut informasi dan penghitungan aset. Standar ISO/IEC 27001:2005 merupakan proses dari mengaplikasikan kontrol manajemen keamanan di dalam suatu organisasi yang bertujuan untuk mendapatkan servis keamanan dalam rangka meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis keamanan yang utama yang harus diperhatikan adalah sebagai berikut :

1.    Information Confidentiality  (Kerahasiaan Informasi)

2.    Information Integrity (Integritas Informasi)

3.    Service Availability (Ketersediaan servis)

Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam  menyediakan jaminan layanan keamanan informasi, diantaranya :

1.    Kerahasiaan

Memastikan bahwa informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk mempunyai akses.

2.    Integritas

Melindungi suatu kelengkapan dan ketelitian suatu informasi  dan juga memproses metoda.

3.    Ketersediaan

Memastikan bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.

Manfaatnya :

Beberapa manfaat yang akan di peroleh dari Information Security Management System (ISMS), yaitu :

1.    ISO 27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.

2.    Memberikan keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.

3.    Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.

4.    Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.

5.    Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.