Selasa, 12 Juni 2018

TUGAS SOFTSKILL 4



PENGERTIAN, MANFAAT PERLINDUNGAN 
TERHADAP ASPEK-ASPEK (CONFIDENTIALITY, INTEGRITY, AVAILABILITY) 
PADA INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS)

     Information Security Management System (ISMS)  atau biasa kita sebut dengan sistem manajemen keamanan informasi biasanya  digunakan oleh para manajer untuk membuat tolak ukur, menganalisa, dan mengendalikan keamanan informasi perusahaan atau masing-masing dari mereka. Konsep utama dari sistem manajemen keamanan informasi untuk suatu organisasi adalah untuk membuat suatu rancangan, mengimplementasikan rancangan tersebut, serta menjaga agar suatu rangkaian proses dan sistem berjalan secara efektif, mengelola suatu keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalisir berbagai risiko keamanan informasi.

  1. Kerahasiaan (Confidentiality) yaitu aspek pencegahan untuk orang yang tidak berkepentingan  mengetahui informasi secara bebas. Hanya orang-orang yang memiliki hak sajalah yang dapat mengakses  informasi- informasi yang tepat, sama analoginya dengan email maupun data-data perdagangan dari perusahaan.
  2. Integritas yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak.      Contohnya seperti "messaging" yang tidak terjadi kerusakan atau terhapus dalam perjalanannya dari penyajian kepada para penerima yang berhak.
  3. Ketersediaan (Availability) merupakan  aspek pencegahan seperti ditahannya informasi atau      sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat     diakses bila dibutuhkan oleh siapa pun yang memiliki legitimasi untuk diberi izin. Contohnya  seperti "messaging system" maka pesan itu dapat dibaca oleh siapa pun yang di alamatkan atau di arahkan, sewaktu mereka ingin membacanya.

Beberapa manfaat dari Information Security Management System System (ISMS) yaitu:
  1. ISO 27001 menurut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Ini untuk membantu tingkat keamanan yang dibutuhkan.
  2. Dapat meyakinkan kepada klien bahwa perusahaan anda memiliki keamanan informasi sesuai standar nasional. 
  3. ISO 27001 digunakan untuk mempromosikan perusahaan.
  4. Memastikan bahwa perusahaan memiliki control atas keamanan informasi terhadap lingkungan bisnis.
  5. Operasional organisasi akan berjalan dengan baik karena tugas dan tanggung jawab terdefinisi dengan jelas.
  6. Membantu organisasi atau perusahaan menjalankan perubahan baik yang berkesinambung.



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)