Pengertian, manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity, availability) pada Information Security Management System (ISMS)

ISMS (Information Security Management System atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasu dan menjamin kerahasiaan, integrasi, serta ketersediaan aset-aset informasi serta minimalkan risiko keamanan informasi.

Manajemen Keamanan Informasi ini memberikan perlindungan yang menyangkut informasi dan perhitungan aset. Standar ISO/IEC 27001:2005 merupakan proses dari mengaplikasikan control manajemen keamanan di dalam suatu organisasi yang bertujuan untuk mendapatkan servis keamanan dalam rangka meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis keamanan yang utama yang harus diperhatikan adalah sebagai berikut:

   1.       Information Confidentiality (Kerahasiaan Informasi)

   2.       Information Integrity (Integritas Informasi)

   3.       Service Availability (Ketersediaan Servis)

Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam menyediakan jaminan layanan keamanan informasi diantaranya:

   1.       Kerahasiaan

   2.       Integritas

   3.       Ketersediaan

Manfaatnya:

Beberapa manfaat yang akan diperoleh dari Information Security Management System (ISMS) yaitu:

   1.       ISO 27001 meminta Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membantu Anda untuk lebih menentukan jumlah keamanan yang sangat tepat yang dibutuhkan di perusahaan. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat.

   2.        Memberikan sebuah keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 juga dapat digunakan untuk mempromosikan perusahaan.

   3.       Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan pada proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.

   4.       Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis secara jelas terdefinisi.

   5.       Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.

                

SIX SIGMA DAN TOTAL QUALITY MANAGEMENT

SIX SIGMA

Six sigma adalah strategi, disiplin ilmu, dan alat-alat untuk mencapai dan mendukung kesuksesan bisnis. Six sigma terfokus pada peningkatan kepuasan pelangaan, disebut ilmu karena mengikuti model formal, yaitu DMAIC (Define, Measure, Analyze, Improve, Control) dan alat karena digunakan bersamaan dengan yang lainnya, seperti Diagram Pareto (pareto Chart) dan Histogram.

Kelebihan dari Six Sigma ialah:

a.  Six Sigma dapat diterapkan di bidang usaha apa aja mulai dari rencana  strategi sampai operasional hingga pelayanan pelanggan dilakukan secara maksimal

b.  Six Sigma sangat berpotensi dalam bidang jasa atau non manufaktur, misalnya seperti bidang manajemen, keuangan, pelayanan pelanggan, pemasaran, teknologi informasi dan sebagainya.

c. Dengan Six Sigma dapat lebih memahami sistem dan dapat memonitor dimana letak kesalahannya.

d. Six Sigma sifatnya tidak statis. Bila kebutuhan pelanggan berubah, kinerja sigma juga akan berubah.

Selain itu, Six Sigma juga memiliki keuntungan dalam :

1.Pengurangan biaya

2.Perbaikan produktivitas

3.Pengurangan cacat

4.Pengembangan produk / jasa

Kekurangan dari Six Sigma ialah:

a. Dalam perencanaannya perlu waktu yang cukup

b. Perlunya ketekunan dalam menjalankan strategi ini karena demi mendapatkan suatu produk yang baik harus dilakukan pemantauan secara teratur

c. Perlu orang-orang yang memang terlatih dan memiliki pengetahuan tinggi karena tuntutan untuk terus mengurangi produk cacat

TOTAL QUALITY MANAGEMENT

Total Quality Management merupakan suatu pendekatan yang berorientasi pada pelanggan dengan memperkenalkan perubahan manajemen secara sistematik dan perbaikan terus menerus terhadap proses, produk, dan pelayanan suatu organisasi. Proses Total Quality Management bermula dari pelanggan dan berakhir pada pelanggan pula.

Kelebihan dari Total Quality Management ialah:

a. TQM tidak mempercayakan semata-mata pada perintah atasan yang memerintah, jaringan  dikembangkan secara multi-channel dan interaktip melalui suatu organisasi. Oleh  karena  itu,  TQM  adalah  penting  untuk  menetapkan  mata  rantai  kerjasama  di dalam  organisasi.  Transformational  Perubahan  terjadi  hanya  ketika  isu  yang  sulit, seperti anggaran, pabrikasi, pemasaran, distribusi dan seterusnya dicampur dengan isu yang  sederhana  seperti  nilai-nilai,  kultur,  visi,  gaya  kepemimpinan,  perilaku  inovatif dan seterusnya.

b. Penerapan TQM merupakan suatu konsep yang menjawab semua kebutuhan masyarakat saat ini. Sehingga anatara keinginan dan kebutuhan masyarakat dapat terpenuhi oleh konsep ini.

c. Penerapan TQM merupakan konsep yang mengajak seluruh elemen masyarakat dan pemerintah untuk membangun bersama mutu pendidikan yang lebih maju dan sinergis. Sehingga, dengan adanya pemberdayaan seluruh komponen yang ada di Indonesia ini maka pendidikan yang bermutu tinggi bukan hanya sekedar impian akan tetapi kenyataan yang akan dibangun bersama.

Kekurangan dari Total Quality Management ialah:

a. Kualitas sering merupakan aktivitas sampingan, terpisah dari isu kunci dari strategi usaha dan kinerja.

b. Pada banyak organisasi, kualitas dirasakan bersifat temporer dan apabila pemimpin yang memprakarsainya meninggalkan perusahaan, kualitas kemudian diabaikan.

c. Kebingungan terhadap TQM berasal dari kata kualitas itu sendiri.kata kualitas mempunyai banyak arti, tergantung dari bagaimana kita memandangnya.

d. Banyak perusahaan yang membuat kualitas lebih kabur atau tida jelas dengan menetapkan tujuan yang tampak positif tanpa memilki cara untuk memonitor kemajuan pencapaian tujuan tersebut.

e. TQM merupakan aktivitas yang bersifat hanya di dalam departemen-departemen di banyak perusahaan.