ISMS

Pengertian, dan manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity, availability) pada Information Security Management System (ISMS)

Pengertiannya adalah :

Sistem Manajement Keamanan Informasi (ISMS), rata-rata sudah digunakan para manajer untuk menganalisa  mengukur, menganalisa, dan mengendalikan keamanan yang ada informasi mereka punya . Konsep utama yang di punyai ISMS untuk suatu organisasi adalah untuk membuat suatu rancangan, mengimplementasikan, dan menjaga suatu rangkaian yang telah terpadu proses dan sistem untuk secara yang lebih efektif mengelola suatu keamanan informasi dan telah menjamin kerahasiaan, integritas, serta ketersediaan oleh aset-aset informasi serta meminimalkan risiko yang di terima keamanan informasi.

Manajemen Keamanan Informasi ini telah memberikan perlindungan informasi dan penghitungan aset-aset. Standar ISO/IEC 27001:2005 adalah suatu proses dari mengaplikasikan kontrol manajemen oleh keamanan di dalam suatu organisasi yang sudah untuk mendapatkan servis keamanan dalamwaktu dan rangka meminimalisir risiko oleh aset dan memastikan keberlangsungan bisnis-bisnis. Servis keamanan yang telah utama yang harus diperhatikan adalah sebagai berikut :

1.    Information Confidentiality  (IC)(Kerahasiaan Informasi)

2.    Information Integrity (II) (Integritas Informasi)

3.    Services Availibility (SA) (Ketersediaan servis)

Manajemen Keamanan Informasi ini telah mempunyai 3 bagian kunci dalam menyediakan jaminan untuk layanan keamanan informasi, diantaranya :

1.    Kerahasiaan

Memastikan bahwa semua informasi dapat diakses hanya untuk mereka yang telah mempunyai hak untuk mempunyai akses.

2.    Integritas

Melindungi semua kelengkapan dan semua ketelitian suatu informasi  dan juga memproses semua metoda.

3.    Ketersediaan

Memastikan bahwa para pemakainya mempunyai semua hak akses ke informasi dan berhubungan dengan semua aset ketika sedang diperlukan.

Manfaatnya :

Beberapa manfaat yang akan dapat di peroleh dari Information Security Management System (ISMS), yaitu :

1.    ISO 27001 dapat meminta anda untuk terus dan meningkatkan semua keamanan informasi dari perusahaan Anda. Hal ini membantu anda untuk lebih mau menentukan jumlah akan keamanan yang sangat tepat yang akan dibutuhkan di perusahaan. Sumber daya yang akan dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang sangat tepat.

2.    Memberikan sebuah keyakinan dan jaminan kepada semua klien ataupun mitra dagang perusahaan, bahwa perusahaan mempunyai manajemen yang akan keamanan informasi yang sangat  baik sesuai dengan standar internasional. Selain itu, ISO 27001 juga dapat digunakan oleh untuk mempromosikan sebuah perusahaan.

3.    Memastikan bahwa semua organisasi Anda memiliki kontrol yang terkait keamanan informasi terhadap lingkungan anda pada proses bisnisnya yang mungkin menimbulkan akan risiko atau gangguan.

4.    Operasional organisasi atau perusahaan akan sangat berjalan baik karena tugas dan tanggung jawab semua serta proses bisnis secara jelas telah  terdefinisi.

5.    Membantu organisasi dalam menjalankan semua perubahan-perubahan baik yang berkesinambungan dalam pengelolaan semua keamanan informasi.