Pentingnya IT SECURITY MANAGEMENT SYSTEM
Dengan
Kemajuan teknologi yang sangat pesat sekarang ini, memberikan peluang untuk
setiap individu atau pun perusahaan untuk berlomba-lomba menampilkan atau
menawarkan suatu sistem informasi yang lebih canggih dan berdaya tepat
guna. Maka dengan itu pula diperlukannya keamanan / security yang baik
untuk memperlancar proses tersebut. Untuk memastikan suatu sistem security /
keamanan informasi berjalan dengan baik, maka perlu adanya dasar pemahaman dan
tahap-tahap pelaksanaannya, yang semuanya itu terpapar dalam pemahaman dan
pelaksanaan ISO 27001 :2005. ISO 27001 merupakan Information Security Management System ( ISMS ) atau sistem manajemen keamanan informasi
yang diterbitkan oleh lembaga ISO dan IEC pada tahun 2005 sehingga disebut
dengan ISO 27001 versi 2005 (ISO 27001: 2005 ). Standar yang berasal dari BS 7799-2 ini
memberikan rekomendasi dan daftar tujuan bagaimana cara pengendalian sebuah
keamanan sistem manajemen keamanan informasi yang spesifik.
Sistem
manajemen ini merupakan Sistem Manajemen keamanan informasi yang disusun
dan dirancang dalam mengelola sistem manajemen keamanan informasi dari
proses pelaksanaan – pemantauan – penijauan- pemeliharaan serta perbaikan
dalam pengelolaan sistem manajemen keamanan informasi, Sehingga dari sisi
teknologi informasi ada jaminan keamanan dari sebuah organisasi dalam mengelola
sistem manajemen informasinya . Keamanan Teknologi informasi atau IT Security
sangatlah penting dilakukan untuk pengamanan bagi infrastrukstur
teknologi informasi dari gangguan-gangguan berupa akses terlarang, aplikasi
jaringan yang tidak diijinkan, situs-situs yang mengganggu jalannya operasional,
ancaman-ancaman virus, dll. Bentuk pengamanan Dalam sistem manajemen
keamanan informasi dikategorikan sebagai berikut, diantaranya :
·
Physical Security, pengamanan ini menitik beratkan dalam
pengamanan pengguna, aset fisik, tempat kerja dari berbagai ancaman (
kebakaran, akses tanpa otorisasi, dan bencana alam ).
·
Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi.
·
Operation Security yang menitik beratkan pada pengamanan fungsi pekerjaannya.
·
Communications Security yang menitik beratkan pada komunikasi dan alat komunikasi.
·
Network Security pengamanan yang menitik beratkan pada jaringan dan isinya, serta
kemampuan dalam menggunakan jaringan tersebut.
Selain
itu pula pengamanan dalam sistem sistem manajemen keamanan informasi ini
mampu mencakup beberapa hal, diantaranya :
1.
Kerahasiaan (confidentiality) yang artinya bahwa sistem informasi
teknologinya hanya dapat diakses oleh pihak yang memiliki wewenang.
2.
Integritas (integrity) yaitu memastikan bahwa informasi tetap
akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi
yang jelas.
3.
Ketersediaan (availability) memastikan bahwa informasi dapat diakses
oleh pihak yang memiliki wewenang ketika dibutuhkan.
Kerahasiaan,
Integritas dan ketersediaan tersebut diatas dapat tercapai ketika
organisasi memiliki sebuah sistem manajemen kontrol yang baik dalam hal
menyusun sebuah kebijakan, proses, prosedur, struktur organisasi, serta fungsi
infrastruktur lainnya yang terkait dengan informasi teknologi. Penerapan
sistem manajemen ISO 27001 ini harus dijadikan sebuah keputusan yang strategis
artinya penerapan sistem ini harus dilihat sebagai inventasi jangka panjang
dalam pengelolaan sistem keamanan informasi yang dimiliki, dimana design dan
implementasinya disesuaikan dengan tujuan dan kebutuhan organisasi, selain itu
standard ini dapat juga digunakan untuk menilai kesesuaian oleh pihak internal
maupun eksternal yang berkepentingan.
sumber:
http://manajemen-strategi.com/konsultan-iso-27001-training-sertifikasi-lembaga-consultant.html
sumber:
http://manajemen-strategi.com/konsultan-iso-27001-training-sertifikasi-lembaga-consultant.html
No comments:
Post a Comment