PENGERTIAN, MANFAAT PERLINDUNGAN
TERHADAP ASPEK-ASPEK (CONFIDENTIALITY, INTEGRITY, AVAILABILITY)
PADA INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS)
Information Security Management System (ISMS) atau biasa kita sebut dengan sistem manajemen keamanan informasi biasanya digunakan oleh para manajer untuk membuat tolak ukur, menganalisa, dan mengendalikan keamanan informasi perusahaan atau masing-masing dari mereka. Konsep utama dari sistem manajemen keamanan informasi untuk suatu organisasi adalah untuk membuat suatu rancangan, mengimplementasikan rancangan tersebut, serta menjaga agar suatu rangkaian proses dan sistem berjalan secara efektif, mengelola suatu keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalisir berbagai risiko keamanan informasi.
- Kerahasiaan (Confidentiality) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Hanya orang-orang yang memiliki hak sajalah yang dapat mengakses informasi- informasi yang tepat, sama analoginya dengan email maupun data-data perdagangan dari perusahaan.
- Integritas yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti "messaging" yang tidak terjadi kerusakan atau terhapus dalam perjalanannya dari penyajian kepada para penerima yang berhak.
- Ketersediaan (Availability) merupakan aspek pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapa pun yang memiliki legitimasi untuk diberi izin. Contohnya seperti "messaging system" maka pesan itu dapat dibaca oleh siapa pun yang di alamatkan atau di arahkan, sewaktu mereka ingin membacanya.
Beberapa manfaat dari Information Security Management System System (ISMS) yaitu:
- ISO 27001 menurut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Ini untuk membantu tingkat keamanan yang dibutuhkan.
- Dapat meyakinkan kepada klien bahwa perusahaan anda memiliki keamanan informasi sesuai standar nasional.
- ISO 27001 digunakan untuk mempromosikan perusahaan.
- Memastikan bahwa perusahaan memiliki control atas keamanan informasi terhadap lingkungan bisnis.
- Operasional organisasi akan berjalan dengan baik karena tugas dan tanggung jawab terdefinisi dengan jelas.
- Membantu organisasi atau perusahaan menjalankan perubahan baik yang berkesinambung.
Tidak ada komentar:
Posting Komentar