Information Security Management System (ISMS)

Information Security Management System adalah atau Sistem Manajemen Keamanan Informasi adalah istilah yang muncul terutama dari ISO/IEC 27001 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. ISMS merupakan suatu cara untuk melindungi dan mengelola infromasi berdasarkan pendekatan yang sistematis terhadap resiko bisnis, untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, meninjau kembali, memelihara serta meningkatkan pengamanan informasi. Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk memastikan infromasi tersebut mengandung beberapa hal berikut ini :

·                     Kerahasiaan (confidentially)
Memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang

·                     Integritas (integrity)
Memastikan bahwa informasi tetap akurat dan lengkap serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas

·                     Ketersediaan (availibility)
Memastikan bahwa informasi tersedia dan dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan


 ISO/IEC 27001 mengadopsi sebuah model bernama Plan-Do-Check-Act (PDCA), yang diaplikasikan ke struktur di dalam seluruh proses ISMS.

·                     Plan
Plan merupakan proses membangun ISMS dengan cara mengaplikasikan kebijakan dari ISMS termasuk membangun prosedur yang membebankan pengelola resiko

·                     Do
Do merupakan proses mengimplementasi dan mengoperasikan ISMS yang telah direncanakan di langkap sebelumnya

·                     Check
Check merupakan proses pemantauan dan peninjauan ISMS dengan cara mengukur performa terhadap kontrol yang telah diaplikasikan termasuk kebijakan sampai mengeluarkan hasil untuk ditinjau oleh manajemen

·                     Act
Berdasarkan peninjauan dari manajemen dari langkah sebelumnya, peningkatan dari ISMS yang telah diaplikasikan akan mengambil tempatnya


Konsep utama Sistem Manajemen Keamanan Informasi untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian proses dan sistem untuk mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset aset informasi secara efektif serta meminimalkan resiko keamanan informasi.

Keuntungan:
·                     Meningkatkan kepercayaan customer
·                     Memperhatikan hukum dan peraturan yang berlaku secara mandiri
·                     Memiliki keunggulan dari kompetitior bisnis
·                     Patuh terhadap undang undang
·                     Meningkatkan kontrol management
·                     Mengatasi masalah informasi security
·                     Meningkatkan produktifitas
·                     Meningkatkan citra perusahaan

Sumber:
http://www.irqs.co.in/information-security-management-system.html
http://www.dckonsultan.com/services/konsultan-iso-27001


Comments

Post a Comment