Apa itu ISMS?
Information Security Management System (ISMS) adalah rencana manajemen yang berfokus untuk kebutuhan-kebutuhan yang di implementasikan kepada kontrol keamanan dengan kesesuaian dan kebutuhan dari suatu organisasi. ISMS juga dapat sebagai pelindung aset informasi dari kebanyakan gangguan yang bisa merusak keamanan yang telah ada.sebagai contoh ISO27K merupakan sebuah seri dari standari internasional untuk manajemen keamanan informasi. Cakupannya untuk seluruh organisasi, antara lain perusahaan komersial, agen pemerintahan, organisasi nir-laba, dsb. Untuk ukurannya bisa mencakup dari seluruh ukuran bisnis dari yg kecil sampai persuhaan besar multinasional. Servis keamanan yang utama yang harus diperhatikan adalah sebagai berikut :
- Information Confidentiality (Kerahasiaan Informasi)
- Information Integrity (Integritas Informasi)
- Service Availability (Ketersediaan servis)
Dalam menjaga sebuah keamanan Manajemen Keamanan Informasi mempunyai 3 lapis jaminan layanan keamanan informasi, berikut 3 lapisan kemanannya :
- Confidentiality (Kerahasiaan) : adapun kerahasiaan merupakan hal yang sangat wajib bagi sebuah keamanan, mengapa? karena sudah dipastikan untuk mengetahui sebuah informasi yang di inginkan orang tertentu sudah dibatasi oleh perusahaan yang berwenang dan bisa menjamin kerahasiaan daya yang di kirim, diterima, ataupun disimpan.
- Integrity (Integritas) : aspek ini bertujuan untuk menyatakan bahwa data tidak bisa di modifikasi tanpa izin dari pihak berwenang (authorized), serta menjaga ke akuratan data yang dapat di pertanggung jawabkan dan informasi yang masih lengkap.
- Availability (Ketersediaan) : Untuk bagian ini terjaminnya data selalu tersedia saat dibutuhkan oleh user lain. Dipastikan user bisa mendapatkan sebuah informasi yang sudah ada dari perangkat yang terkait (aset yang berhubungan jika diperlukan).
ISMS juga mempunyai beberapa standarisasi sebuah model dengan nama PDCA (Plan, Do, Check, Act). PDCA ini di aplikasikan ke beberapa struktur dalam seluruh proses-proses ISMS.
- Plan merupakan sebuah proses membangun ISMS dengan beberapa cara kebijakan yang telah di setujui bersama, dengan ke objektifan di ISMS termasuk membangun prosedur yang memperhatikan atau menekankan pada pengelola resiko
- Do bisa melakukan proses implementasi dan pengoperasian ISMS yang telah di rencanakan oleh model sebelumnya.
- Check adalah proses mengecek atau memonitoring juga peninjauan ISMS dengan cara pengukuran performa kepada kontrol yang telah di aplikasikan, termasuk kebijakan, dan pada akhirnya mengeluarkan hasil yang ada untuk ditinjau kembali oleh manajemen.
- Act dari peninjauan manajemen merupakan langkah sebelumnya, tahapan selanjutnya dari ISMS yang telah diterapkan akan mengambil tempatnya sesuai dengan ketetapan.
Apa yang dirasakan dari manfaatnya ISMS?
Beberapa manfaat yang akan di peroleh dari Information Security Management System (ISMS), yaitu :
- ISO 27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
- Memberikan keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.
- Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
- Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
- Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.
I am just a beginner who needs a lesson.
0 comments:
Post a Comment