Information
Security Management System (ISMS) adalah sebuah rencana manajemen yang
menspesifikasikan kebutuhan-kebutuhan yang diperlkukan untuk implementasi
kontrol keamanan yang telah disesuaikan dengan kebutuhan organisasi. ISMS
didesain untuk melindungi asset informasi dari seluruh gangguan keamanan.
contohnya
adalah ISO27K adalah sebuah seri dari standar internasional untuk manajemen
keamanan informasi . tandar
ini mencakup seluruh tipe organisasi (Contohnya perusahaan komersial, agen
pemerintahan, organisasi nir-laba, dll) dan seluruh ukuran bisnis, mulai dari
usaha kecil hingga perusahaan besar multinasional.
ISMS bisa
disebut sebagai sebuah proses dari mengaplikasikan kontrol manajemen keamanan
di dalam sebuah organisasi untuk mendapatkan service keamanan agar dapat
memastikan keberlangsungan bisnis yang sedang berjalan.
Service
keamanan informasi terdiri dari perlindungan terhadap aspek-aspek yang saling berhubungan seperti berikut:
- Information Confidentiality (Kerahasiaan Informasi) adalah aspek yang ada sebagai tujuan menjamin tentang kerahasiaan data atau informasi, dipastikan bahwa informasi hanya dapat diakses oleh orang yang sudah ditentukan perusahaan (berwenang) dan dapat menjamin kerahasiaan data yang dikirim, diterima ataupun disimpan.
- Information Integrity (Integritas Informasi) dalah aspek yang dapat menjamin bahwa data tidak bisa dimodifikasinya data tanpa ada ijin dari pihak yang berwenang (authorized), juga menjaga keakuratan data yang dapat dipertanggung jawabkan dan keutuhan informasi.
- Services Availibility adalah aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan oleh user lain, memastikan user dapat menggunakan informasi yang tersedia dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Keamanan
informasi merupakan suatu upaya dalam mengamankan aset informasi yang dimiliki.
Keamanan informasi menitikberatkan pada data atau informasi milik perusahaan.
Usaha yang dilakukan pemilik data adalah merencanakan yang dilakukan kemudian
hari, mengembangkan data yang sudah ada serta mengawasi semua kegiatan yang
berkaitan dengan data dan informasi
bisnis sehingga dapat digunakan sesuai dengan fungsinya dan tidak digunakan
yang salah atau disebarkan kepada pihak-pihak yang tidak berkepentingan.
Manfaat dari Information Security Management System
(ISMS) yaitu:
- ISO 27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Ini untuk membantu tingkat keamanan yang dibutuhkan
- Dapat meyakinkan kepada klien bahwa perusahaan anda memiliki kemaan informasi sesuai standar nasional. Selain itu, ISO 27001 digunakan untuk mempromosikan perusahaan.
- Memastikan bahwa perusahaan memiliki control atas keamanan informasi terhadap linkungan bisnis
- Membantu organisasi atau perushaan menjalakan perubahan baik yang berkesinambungan
- Operasional organisasi akan berjalan dengan baik karena tugas dan tanggung jawab terdefinisi dengan jelas.
