Nama : Sarah indah chairunisa
Kelas : 2KA19
NPM : 16116837
Pengertian,
manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity,
availability) pada Information Security Management System (ISMS).
PENGERTIAN, MANFAAT PERLINDUNGAN TERHADAP
ASPEK-ASPEK (CONFIDENTIALITY, INTEGRITY, AVAILABILITY) PADA INFORMATION
SECURITY MANAGEMENT SYSTEM (ISMS).
Sistem Manajement Keamanan Informasi (ISMS),
biasanya digunakan oleh para manajer untuk membuat tolak ukur, menganalisa, dan
mengendalikan keamanan informasi perusahaan atau masing-masing dari mereka.
Konsep utama ISMS untuk suatu organisasi adalah untuk membuat suatu rancangan,
mengimplementasikan rancangan tersebut, serta menjaga suatu rangkaian proses
dan sistem secara efektif, juga mengelola suatu keamanan informasi dan menjamin
kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta
meminimalisir berbagai risiko keamanan informasi.
Manajemen Keamanan Informasi ini memberikan
perlindungan yang menyangkut informasi dan penghitungan aset. Standar ISO/IEC
27001:2005 merupakan proses dari mengaplikasikan kontrol manajemen keamanan di
dalam suatu organisasi yang bertujuan untuk mendapatkan servis keamanan dalam
rangka meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis
keamanan yang utama yang harus diperhatikan adalah sebagai berikut :
1.
Information Confidentiality
(Kerahasiaan Informasi)
2.
Information Integrity (Integritas Informasi)
3. Service
Availability (Ketersediaan servis)
Manajemen Keamanan Informasi ini mempunyai 3 bagian
kunci dalam menyediakan jaminan layanan
keamanan informasi, diantaranya :
1.
Kerahasiaan
Memastikan bahwa informasi dapat diakses hanya untuk
mereka yang mempunyai hak untuk mempunyai akses.
2.
Integritas
Melindungi suatu kelengkapan dan ketelitian suatu
informasi dan juga memproses metoda.
3.
Ketersediaan
Memastikan bahwa para penggunanya mempunyai hak
akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.
Manfaatnya :
Beberapa manfaat yang akan di peroleh dari
Information Security Management System (ISMS), yaitu :
1. ISO
27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari perusahaan
Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat
dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang
tepat.
2.
Memberikan keyakinan dan jaminan kepada klien ataupun mitra dagang,
bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi yang baik
sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk
mempromosikan perusahaan.
3.
Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan
informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan
menimbulkan resiko atau gangguan.
4.
Operasional organisasi atau perusahaan akan berjalan baik karena tugas
dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
5. Membantu
organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan
dalam pengelolaan keamanan informasi.
Tidak ada komentar:
Posting Komentar