ISO 27001 - IT Security Management System
Dengan
Kemajuan teknologi yang sangat pesat sekarang ini, memberikan peluang untuk
setiap individu atau pun perusahaan untuk berlomba-lomba menampilkan atau
menawarkan suatu sistem informasi yang lebih canggih dan berdaya tepat guna. Maka dengan itu pula diperlukannya keamanan /
security yang baik untuk memperlancar proses tersebut. Untuk memastikan suatu
sistem security / keamanan informasi berjalan dengan baik, maka perlu adanya
dasar pemahaman dan tahap-tahap pelaksanaannya, yang semuanya itu terpapar dalam
pemahaman dan pelaksanaan ISO / IEC 27001:2005. ISO 27001 merupakan Information Security Management System ( ISMS ) atau sistem manajemen keamanan informasi yang diterbitkan oleh lembaga ISO dan IEC pada tahun 2005 sehingga disebut dengan ISO 27001 versi 2005 ( 27001 : 2005 ). Standar yang berasal
dari BS 7799-2 ini memberikan rekomendasi
dan daftar tujuan bagaimana cara pengendalian sebuah keamanan sistem manajemen
keamanan informasi yang spesifik.
Sistem manajemen ini merupakan Sistem Manajemen keamanan informasi yang
disusun dan dirancang dalam mengelola sistem manajemen keamanan informasi dari
proses pelaksanaan – pemantauan –
penijauan- pemeliharaan serta perbaikan dalam pengelolaan sistem manajemen
keamanan informasi, Sehingga dari sisi teknologi informasi ada jaminan keamanan
dari sebuah organisasi dalam mengelola sistem manajemen informasinya . Keamanan Teknologi informasi atau IT Security sangatlah penting dilakukan untuk pengamanan
bagi infrastrukstur teknologi informasi dari gangguan-gangguan berupa akses
terlarang, aplikasi jaringan yang tidak diijinkan, situs-situs yang mengganggu
jalannya operasional, ancaman-ancaman virus, dll. Bentuk pengamanan Dalam sistem
manajemen keamanan informasi dikategorikan sebagai berikut, diantaranya :
· Physical Security, pengamanan ini menitik beratkan dalam pengamanan
pengguna, aset fisik, tempat kerja dari berbagai ancaman ( kebakaran, akses
tanpa otorisasi, dan bencana alam ).
· Personal Security yang overlap dengan ‘phisycal
security’ dalam melindungi orang-orang dalam organisasi.
· Operation Security yang menitik beratkan
pada pengamanan fungsi pekerjaannya.
· Communications Security yang menitik beratkan
pada komunikasi dan alat komunikasi.
· Network Security pengamanan yang menitik
beratkan pada jaringan dan isinya, serta kemampuan dalam menggunakan jaringan
tersebut.
Selain
itu pula pengamanan dalam sistem sistem manajemen keamanan informasi harus
mampu mencakup beberapa hal, diantaranya
:
1. Kerahasiaan (confidentiality) yang artinya bahwa sistem informasi teknologinya hanya dapat diakses
oleh pihak yang memiliki wewenang.
2. Integritas (integrity) yaitu memastikan bahwa
informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi
tanpa otorisasi yang jelas.
3. Ketersediaan (availability) memastikan
bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika
dibutuhkan.
Kerahasiaan,
Integritas dan ketersediaan tersebut diatas dapat tercapai ketika organisasi memiliki sebuah sistem
manajemen kontrol yang baik dalam hal menyusun
sebuah kebijakan, proses, prosedur, struktur organisasi, serta fungsi
infrastruktur lainnya yang terkait dengan
informasi teknologi. Penerapan sistem manajemen ISO 27001 ini harus dijadikan sebuah
keputusan yang strategis artinya penerapan sistem ini harus dilihat sebagai
inventasi jangka panjang dalam pengelolaan sistem keamanan informasi yang
dimiliki, dimana design dan implementasinya disesuaikan dengan tujuan dan
kebutuhan organisasi, selain itu standard ini dapat juga digunakan untuk
menilai kesesuaian oleh pihak internal maupun eksternal yang berkepentingan.
Untuk konsultasi ISO 27001, SIlahkan hub. kami sebagai Jasa Konsultan ISO 27001 yang berpengalaman dengan memberikan Jaminan Kelulusan & Moneybcak Guarantee. Telp 021- 3973 1959, WA. 0812 9311 1959
Untuk konsultasi ISO 27001, SIlahkan hub. kami sebagai Jasa Konsultan ISO 27001 yang berpengalaman dengan memberikan Jaminan Kelulusan & Moneybcak Guarantee. Telp 021- 3973 1959, WA. 0812 9311 1959
0 komentar:
Posting Komentar