Informasi (termasuk data) adalah salah satu jenis utama sumber daya yang
tersedia bagi manajer, selain Manusia, Material, Mesin dan Uang. Sumber daya
manusia, material, mesin dan uang digunakan istilah sumber daya fisik sedangkan
Informasi dan data digunakan dengan istilah sumber daya konseptual. Informasi
dapat dikelola seperti halnya sumber daya yang lain. Semakin besar skala
operasi perusahaan, semakin besar seorang manajer mengandalkan informasi dan
sangat memungkinkan informasi dianggap sebagai sumber daya yang paling
berharga.
Tujuan manajemen informasi adalah untuk melindungi kerahasiaan,
integritas dan ketersediaan informasi. Dengan pertumbuhan berbagai penipuan, spionase, virus, dan hackers yang
mengancam informasi bisnis manajemen
oleh karena itu perlunya meningkatkan keterbukaan informasi dan lebih sedikit
kendali/control dengan teknologi informasi modern. Sebagai konsekuensinya,
meningkatnya harapan dari para manajer bisnis, mitra usaha, auditor,dan stakeholders
yaitu perihal penuntutan adanya manajemen informasi yang efektif, kesinambungan
bisnis, dan meminimalisasi kerusakan sistem bisnis.
ISMS (information security management system) atau sistem manajemen keamanan informasi adalah
suatu sistem manajemen yang erat kaitannya dengan keamanan suatu informasi. Pada
dasarnya ISMS digunakan oleh suatu organisasi untuk merancang, menerapkan, dan memelihara
suatu rangkaian terpadu. Proses dan sistem menjadi lebih efektif dalam
mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta
ketersediaan aset-aset informasi serta meminimalisasi tingkat resiko keamanan
informasi.
Manfaat perlindungan
terhadap aspek-aspek pada Information Security Management System (ISMS):
1.
1. 1. Confidentiality (kerahasiaan) aspek
yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya
dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang
dikirim, diterima dan disimpan.
2. 2. Integrity
(integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak
yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta
metode prosesnya untuk menjamin aspek integrity ini.
3 3. Availability (ketersediaan) aspek
yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang
berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan
bilamana diperlukan).
Keamanan
informasi memproteksi informasi dari ancaman yang luas untuk memastikan
kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas
investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data
untuk terdistribusi secara elektronis, sehingga diperlukan sistem untuk
memastikan data telah terkirim dan diterima oleh user yang benar.
Hasil survey ISBS (Information Security
Breaches Survey) pada tahun 2000 menunjukkan bahwa sebagian besar data atau
informasi tidak cukup terpelihara/terlindungi sehingga beralasan kerawanan.
Hasil survey yang terkait dengan hal ini dapat dilihat dalam gambar berikut:
Survey tersebut juga
menunjukkan bahwa 60% organisasi mengalami serangan atau kerusakan data karena
kelemahan dalam sistem keamanan. Kegagalan sistem keamanan lebih banyak
disebabkan oleh faktor internal dibandingkan dengan faktor eksternal. Faktor
internal ini diantaranya kesalahan dalam pengoperasian sistem (40%) dan
diskontinuitas power supply (32%).
Tidak ada komentar:
Posting Komentar