Informasi yang dimaksud adalah asset penting yang mempunyai nilai bagi perusahaan sehingga harus dilindungi dengan tepat. Mengingat semakin canggihnya sistem informasi dan teknologi, tingkat ancaman dan kerentanan pun semakin canggih juga. Hal ini bisa kita lihat dari maraknya tingkat kejahatan dan pembobolan informasi penting perusahaan. Oleh karena itu perlu adanya Sistem Manajemen Keamanan Informasi (SMKI) untuk memastikan kesinambungan bisnis, meminimalkan resiko bisnis serta memaksimalkan pengembalian investasi dan peluang bisnis.
Sistem Manajemen Keamanan Informasi (SMKI)
Keamanan informasi berfungsi sebagai :
- Integritas, yaitu untuk menjaga keakuratan & kelengkapan datanya.
- Ketersediaan, yaitu untuk memastikan personil yang berwewenang dapat mengakses data ketika dibutuhkan.
- Kerahasiaan, yaitu untuk memastikan data hanya dapat diakses oleh orang yang memiliki wewenang.
Mengapa Sistem Manajemen Keamanan Informasi (SMKI) dibutuhkan?
SMKI adalah bagian dari keseluruhan sistem manajemen yang menetapkan, menerapkan, mengoperasikan, memantau, meninjau & memelihara serta men-ingkatkan keamanan informasi atas dasar pendekatan resiko bisnis. Adapun alas an kebutuhhan akan SMKI adalah :
- Berkembangnya ancaman terhadap informasi.
- Berkembangnya peraturan perundangan mengenai perlindungan infor-masi.
- Dari segi bisnis yaitu : Good Corporate Governance, kesadaran akan adanya resiko, kompetisi, keinginan pelanggan, kebutuhan pasar, dan citra untuk pemasaran perusahaan tersebut.
Manfaat Sistem Manajemen Keamanan Informasi :
- Meningkatkan efektivitas keamanan informasi.
- Diferensiasi pasar.
- Menambahkan keyakinan mitra bisnis, stakeholders & pelanggan (Sertifikasi menunjukan ‘due diligence’)
- Satu-satunya standar yang diterima secara global.
- Menunjukkan kepatuhan pada peraturan & hukum yang berlaku.
- Pemantauan yang independen terhadap manajemen keamanan informasi.
Sistem Manajemen Keamanan Infomasi (SMKI) terdiri dari :
ISO 27001 — Information Security Management System Requirements yaitu :
- Persyaratan untuk menetapkan, menerapkan & mendokumentasi kan SMKI.
- Persyaratan untuk penerapan pengendalian keamanan.
- Dapat dipakai untuk penilaian & sertifikasi.
ISO 27002 — Code of Practice for Information Security Management yaitu :
- Menyediakan informasi tambahan dan saran untuk penerapan pengendalian keamanan.
- Berdasarkan pengalaman praktis dalam keamanan informasi.
- Tidak dapat dipakai untuk penilaian & sertifikasi
Persyaratan ISO/IEC 27001 : 2005
- Ruang Lingkup
- Acuan Normatif
- Istilah & Defenisi
- Sistem Manajemen Keamanan Informasi (SMKI)
- Tanggung Jawab Manajemen
- Audit Internal SMKI
- Tinjauan Manajemen SMKI
- Peningkatan SMKI
0 komentar:
Posting Komentar