Information Security Management System (ISMS)

Pengertian, manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity, availability) pada Information Security Management System (ISMS)

Pengertian

Informasi merupakan suatu data yang berharga untuk perusahaan. Agar keberlangsungan hidup suatu organisasi dapat terus berlanjut makan informasi yang dimiliki suatu perusahaan harus dapat dijaga dan dikelola dengan seaman mungkin sehingga terjaga kerahasiaannya, ketepatannya dan ketersediannya. Tidak ada organisasi sukses yang mampu mempertahankan eksistensinya tanpa adanya keamanan informasi yang terjamin. Oleh karena itu perlu kiranya bagi organisasi untuk menerapkan Sistem Manajemen Keamanan Informasi ISO 27001 : 2005.

ISMS (information security management system) atau sistem manajemen keamanan informasi adalah suatu alat manajemen yang berkaitan dengan keamanan informasi baik untuk mengukur, menganalisa, mengendalikan serta mengethui kebutuhan organisasi akan keamanan data.

Mengapa Organisasi Butuh Menerapkan ISO 27001:2005 ?

Informasi dapat diberikan, bocor atau diungkapkan dengan cara yang tidak sah
Informasi dapat dimodifikasi tanpa sepengetahuan yang berwenang sehingga menjadi kurang berharga
Informasi bisa hilang tanpa jejak atau harapan untuk perbaikan

Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.

Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan bersama oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yang disebut Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari pengalaman mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada kerangka tata kelola TI secara umum.

Aspek

Service keamanan informasi terdiri dari perlindungan terhadap aspek-aspek yang saling berhubungan seperti berikut:

Confidentiality (kerahasiaan) adalah aspek yang ada sebagai tujuan menjamin tentang kerahasiaan data atau informasi, dipastikan bahwa informasi hanya dapat diakses oleh orang yang sudah ditentukan perusahaan (berwenang) dan dapat menjamin kerahasiaan data yang dikirim, diterima ataupun disimpan.
Integrity (integritas) adalah aspek yang dapat menjamin bahwa data tidak bisa dimodifikasinya data tanpa ada ijin dari pihak yang berwenang (authorized), juga menjaga keakuratan data yang dapat dipertanggung jawabkan dan keutuhan informasi.
Availability (ketersediaan) adalah aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan oleh user lain, memastikan user dapat menggunakan informasi yang tersedia dan perangkat terkait (aset yang berhubungan bilamana diperlukan).

Manfaat

Beberapa manfaat yang akan diperoleh dari Information Security Management System (ISMS) yaitu:

ISO 27001 meminta Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membantu Anda untuk lebih menentukan jumlah keamanan yang sangat tepat yang dibutuhkan di perusahaan. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat.
Memberikan sebuah keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 juga dapat digunakan untuk mempromosikan perusahaan.
Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan pada proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.
Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis secara jelas terdefinisi.
Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.