Assalamu'alaikum Warahmatullahi Wabarakatuh, Halo sahabat readers kali ini saya akan seperti judul di atas langsung saja ke pembahsannya
ISMS
ISMS kepanjagan dari (Information Security Management System) atau di Indonesian biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi) adalah ssuatu rencana manajemen yan memfokuskan kebutuhan-kebutuhan yang dibutuhkan untuk diimplementasi kepada kontrol keaman yang disesuaikan dengan kebetuhun organisasi. ISMS diprogram untuk dapat melindungi asset informasi dari seluruh gangguan yang dapat merusak keaman yang sudah ada.
ISMS bisa disebut sebagai sebuah proses dari mengaplikasikan kontrol manajemen keamanan agar dapat memastikan informasi terdiri dari perlindungan terhadap aspek-aspek yangsaling berhubngan seperti berikut :
1.Confidentiality (Kerahasiaan) adalah aspek yang ada sebagai tujuan menjamin tentang kerahasiaan data atau informasi, dipastikan bahwa informasi hanya dapat diakses oleh orang yang sudah ditentkan perusahaan (berwenang) dan dapat menamin kerahasiaan data yang dikirim, diterima ataupun disimpan.
2. Integrity (intgritas) adalah aspek yang dapat menjamin bahwa data tidak bisa dimodifikasinya data tanpa izin dari pihak yang berwenang (authorized), juga menjaga keakuratan data yang dapat dipertanggung jawabkan dan keutuhan informasi.
3. Availability (Ketersediaan) adalah aspek yang menjamin bahwa data akan tersedia pada saat dibithkan pleh iser lain, memastikan user dapat menggunakan informasi yang tersedia dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Gambar 1 Menunjukkan elemen - elemen keaman informasi
ISMS memiliki aspek menstandarkan sebuah model bernama Plan-Do-Check-Act (PDCA), yang akan di aplikasikan ke struktur di dalam seluruh proses ISMS.
1. Plan yaitu proses membangun ISMS dengan cara mengaplikasikan kebijakan-kebijakan yang telah disepakati bersama dan objektif-objektif ISMS termasuk membangun prosedur yang memperhatikan atau menekankan pada mengelolah resiko.
2. Do yaitu proses menimplementasikan dan mengoperasikan ISMS yang telah direncanakan di model yang sebelumnya .
3. Check yaitu proses memerhatikan/memonitoring da peninjauan/riviewing ISMS dengan melakukan pengukuran perfoma terhadap kontrol yang telah diaplkasikan, teasuk, dan pada akhirnya mengeluarkan hasil yang ada untuk ditinjau oleh manajemen.
4. Act yaitu berdasarkan peninjauan dari manajemen dari langkah yang ada sebelumnya, peningkatan dari ISMS yang telah diterapkan akan mengambil tempatnya sesuai dengan ketetapannya.
MANFAAT
Keamanan informasi erupakan snuatu upaya dalam mengamnkan aset informasi yang dimiliki. keamanan informasi menitikberatkan pada data atau informasi milik perusahaan. Usaha yang dilakukan emilik data adalah merencanakan yang dilakukan kemudian hari, mengembangkan data yang sudah serta mengawasi semua kegiatan yang berkaitan dengan data dan infrmasi bisnis sehingga dapat digunakan sesuai dengan fungsinya dan tidak digunakan yang salah atau disebarkan kepada pihak-pihak yang tidak berkepentingan.
Berdasarkan penjelasan sebelumnya, kemanan teknologi informasi merupakan bagian yang sangat terpenting dari keseluruhan aspek keamanan informasi yang ada. karena teknologi informasi merupakan salah satu alat penting adalah dalam mengankan akses ke semua user yang terkait dengnan penggunaan data dan informasi perusahaan.
Sumber : http://rochim16.blogspot.co.id/2016/06/information-security-management-system.html
0 comments:
Post a Comment