lusylegilia

I CAN DO IT

Jumat, 20 Mei 2016

Perlindungan Terhadap Informasi (ISMS-information Security Management System)

Informasi (termasuk data) adalah salah satu jenis utama sumber daya yang tersedia bagi manajer, selain Manusia, Material, Mesin dan Uang. Sumber daya manusia, material, mesin dan uang digunakan istilah sumber daya fisik sedangkan Informasi dan data digunakan dengan istilah sumber daya konseptual. Informasi dapat dikelola seperti halnya sumber daya yang lain. Semakin besar skala operasi perusahaan, semakin besar seorang manajer mengandalkan informasi dan sangat memungkinkan informasi dianggap sebagai sumber daya yang paling berharga.
Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan pertumbuhan berbagai  penipuan, spionase, virus, dan hackers yang mengancam informasi bisnis  manajemen oleh karena itu perlunya meningkatkan keterbukaan informasi dan lebih sedikit kendali/control dengan teknologi informasi modern. Sebagai konsekuensinya, meningkatnya harapan dari para manajer bisnis, mitra usaha, auditor,dan stakeholders yaitu perihal penuntutan adanya manajemen informasi yang efektif, kesinambungan bisnis, dan meminimalisasi kerusakan sistem bisnis.
ISMS (information security management system) atau sistem manajemen keamanan informasi adalah suatu sistem manajemen yang erat kaitannya dengan keamanan suatu informasi. Pada dasarnya ISMS digunakan oleh suatu organisasi  untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu. Proses dan sistem menjadi lebih efektif dalam mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalisasi tingkat resiko keamanan informasi.

Manfaat perlindungan terhadap aspek-aspek pada Information Security Management System (ISMS):
1.   
1.  1. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
2.  2. Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.
3  3. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
           Keamanan informasi memproteksi informasi dari ancaman yang luas untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronis, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar.
       Hasil survey ISBS (Information Security Breaches Survey) pada tahun 2000 menunjukkan bahwa sebagian besar data atau informasi tidak cukup terpelihara/terlindungi sehingga beralasan kerawanan. Hasil survey yang terkait dengan hal ini dapat dilihat dalam gambar berikut:
         Survey tersebut juga menunjukkan bahwa 60% organisasi mengalami serangan atau kerusakan data karena kelemahan dalam sistem keamanan. Kegagalan sistem keamanan lebih banyak disebabkan oleh faktor internal dibandingkan dengan faktor eksternal. Faktor internal ini diantaranya kesalahan dalam pengoperasian sistem (40%) dan diskontinuitas power supply (32%).









Tidak ada komentar:

Posting Komentar