Senin, 22 Oktober 2012

ISO 27001 - IT Security Management System


Dengan Kemajuan teknologi yang sangat pesat sekarang ini, memberikan peluang untuk setiap individu atau pun perusahaan untuk berlomba-lomba menampilkan atau menawarkan suatu sistem informasi yang lebih canggih dan berdaya tepat guna.  Maka dengan itu pula diperlukannya keamanan / security yang baik untuk memperlancar proses tersebut. Untuk memastikan suatu sistem security / keamanan informasi berjalan dengan baik, maka perlu adanya dasar pemahaman dan tahap-tahap pelaksanaannya, yang semuanya itu terpapar dalam pemahaman dan pelaksanaan ISO / IEC 27001:2005. ISO 27001 merupakan  Information Security Management System ( ISMS ) atau              sistem manajemen  keamanan  informasi yang diterbitkan oleh lembaga ISO dan IEC pada tahun 2005 sehingga disebut dengan ISO 27001 versi  2005 ( 27001 : 2005 ). Standar yang berasal dari BS 7799-2 ini memberikan rekomendasi dan daftar tujuan bagaimana cara pengendalian sebuah keamanan sistem manajemen keamanan informasi yang spesifik.

Sistem manajemen ini merupakan  Sistem Manajemen keamanan informasi yang disusun dan dirancang dalam mengelola sistem manajemen keamanan informasi dari proses  pelaksanaan – pemantauan – penijauan- pemeliharaan serta perbaikan dalam pengelolaan sistem manajemen keamanan informasi, Sehingga dari sisi teknologi informasi ada jaminan keamanan dari sebuah organisasi dalam mengelola sistem manajemen informasinya . Keamanan Teknologi informasi atau IT Security  sangatlah penting dilakukan untuk pengamanan bagi infrastrukstur teknologi informasi dari gangguan-gangguan berupa akses terlarang, aplikasi jaringan yang tidak diijinkan, situs-situs yang mengganggu jalannya operasional, ancaman-ancaman virus, dll. Bentuk pengamanan Dalam  sistem manajemen keamanan informasi dikategorikan sebagai berikut, diantaranya :

·     Physical Security, pengamanan ini menitik beratkan dalam pengamanan pengguna, aset fisik, tempat kerja dari berbagai ancaman ( kebakaran, akses tanpa otorisasi, dan bencana alam ).
·      Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi.
·       Operation Security yang menitik beratkan pada pengamanan fungsi pekerjaannya.
·       Communications Security yang menitik beratkan pada komunikasi dan alat komunikasi.
·     Network Security pengamanan yang menitik beratkan pada jaringan dan isinya, serta kemampuan dalam menggunakan jaringan tersebut.

Selain itu pula pengamanan dalam sistem sistem manajemen keamanan informasi harus mampu  mencakup beberapa hal, diantaranya :
1.  Kerahasiaan (confidentiality) yang artinya bahwa sistem  informasi teknologinya hanya dapat diakses oleh pihak yang memiliki wewenang.
2.   Integritas (integrity) yaitu memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.
3.   Ketersediaan (availability) memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.

Kerahasiaan, Integritas dan ketersediaan tersebut diatas dapat tercapai ketika  organisasi memiliki sebuah sistem manajemen  kontrol yang baik dalam hal menyusun sebuah kebijakan, proses, prosedur, struktur organisasi, serta fungsi infrastruktur lainnya yang terkait dengan  informasi teknologi. Penerapan sistem manajemen ISO 27001 ini harus dijadikan sebuah keputusan yang strategis artinya penerapan sistem ini harus dilihat sebagai inventasi jangka panjang dalam pengelolaan sistem keamanan informasi yang dimiliki, dimana design dan implementasinya disesuaikan dengan tujuan dan kebutuhan organisasi, selain itu standard ini dapat juga digunakan untuk menilai kesesuaian oleh pihak internal maupun eksternal yang berkepentingan. 

0 komentar:

Posting Komentar

Our Client