Pengertian, manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity, availability) pada Information Security Management System (ISMS)

ISMS (Information Security Management System atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasu dan menjamin kerahasiaan, integrasi, serta ketersediaan aset-aset informasi serta minimalkan risiko keamanan informasi.

Manajemen Keamanan Informasi ini memberikan perlindungan yang menyangkut informasi dan perhitungan aset. Standar ISO/IEC 27001:2005 merupakan proses dari mengaplikasikan control manajemen keamanan di dalam suatu organisasi yang bertujuan untuk mendapatkan servis keamanan dalam rangka meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis keamanan yang utama yang harus diperhatikan adalah sebagai berikut:

   1.       Information Confidentiality (Kerahasiaan Informasi)

   2.       Information Integrity (Integritas Informasi)

   3.       Service Availability (Ketersediaan Servis)

Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam menyediakan jaminan layanan keamanan informasi diantaranya:

   1.       Kerahasiaan

   2.       Integritas

   3.       Ketersediaan

Manfaatnya:

Beberapa manfaat yang akan diperoleh dari Information Security Management System (ISMS) yaitu:

   1.       ISO 27001 meminta Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membantu Anda untuk lebih menentukan jumlah keamanan yang sangat tepat yang dibutuhkan di perusahaan. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat.

   2.        Memberikan sebuah keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 juga dapat digunakan untuk mempromosikan perusahaan.

   3.       Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan pada proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.

   4.       Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis secara jelas terdefinisi.

   5.       Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.