Merupakan
rencana manajemen yang menspesifikasikan kebutuhan yang digunakan untuk
implementasi kontrol keamanan yang sesuai dengan kebutuhan organisasi. ISMS
didesain untuk melindungi data informasi dari seluruh gangguan keamanan. Dan
biasanya ISMS di Indonesia biasa disebut sebagai SMKI (Sistem Manajemen
Keamanan Informasi).
Standar dari
ISMS ISO/IEC 27001 dan ISO/IEC 27002 serta
standar terkait yang diterbitkan bersama oleh ISO dan IEC. Standar ini mencakup seluruh tipe organisasi seperti
perusahaan komersial, agen pemerintahan, organisasi nir-laba dan seluruh ukuran
bisnis, mulai dari usaha mikro hingga perusahaan besar multinasional.
Service keamanan
dalam infromasi ini juga terdiri dari
beberapa aspek yaitu :
- Confidentiality (kerahasiaan) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Secara umum bahwa informasi yang tepat hanya terakses oleh mereka yang berhak, sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
- Integrity (Integritas) yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti “messaging” yang tidak terjadi kerusakan atau terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.
- Availability (ketersediaan) yaitu aspek pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk diberi izin . Contohnya seperti “messaging system” maka pesan itu dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.
Dari beberapa aspek diatas informasi sangatlah dibutuhkan
keamanan yang digunakan untuk
melindungi kerahasiaan, integritas dan
ketersediaan informasi dari penipuan, spionase, virus, dan hackers yang sudah
mengancam informasi bisnis manajemen, maka dari itu harus meningkat pecontrolan
melalui teknologi informasi modern yang
dapat menjadikan manajemen informasi
yang efektif dapat memastikan informasi dijamin aman dalam bisnis dan dapat meminimalisasi
kerusakan bisnis dengan cara pencegahan.
Pada keamanan computer juga
memberikan persyaratan terhadap komputer yang berbeda biasanya persyaratan
sistem karena sering
kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan computer dan
ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit
untuk membuat program komputer dapat melakukan
kegiatan yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif
juga sukar untuk dipenuhi dan sangat membutuhkan pengujian mendalam untuk
verifikasinya, yang tidak praktis pada program komputer.
Dan biasanya untuk meningkatkan
keamanan komputer dengan membatasi akses fisik terhadap komputer, menerapkan
mekanisme pada perangkat keras dan sistem operasi untuk
keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan
program komputer yang dapat diandalkan.
0 comments:
Posting Komentar