Senin, 12 Juni 2017

Pengertian Informasi Security Management System (ISMS)

Pengertian ISMS ?

ISMS (information security management system) atau sistem manajemen keamanan informasi adalah istilah yang merujuk pada suatu sistem manajemen berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi. ISMS menjaga agar sumber daya informasi tetap aman. Manajemen tidak hanya diharapkan untuk menjaga sumber daya informasi aman, namun juga diharapkan untuk menjaga perusahaan tersebut agar tetap berfungsi setelah suatu bencana atau jebolnya sistem keamanan.

ISMS bisa disebut sebagai sebuah proses dari mengaplikasikan kontrol manajemen keamanan di dalam sebuah organisasi untuk mendapatkan service keamanan agar dapat memastikan keberlangsungan bisnis yang sedang berjalan. Service keamanan informasi terdiri dari perlindungan terhadap aspek-aspek yang saling berhubungan seperti beriku :




  • Confidentiality (kerahasiaan) adalah aspek yang wajib sebagai tujuan agar menjamin kerahasiaan data atau informasi, di pastikan bahwa informasi hanya akan dapat diakses oleh seseorang yang sudah ditentukan perusahaan dan dapat menjamin kerahasiaan data yang dikirim, diterima ataupun disimpan.
  • Integrity (integritas) adalah aspek yang bertujuan untuk menjamin bahwa data tidak bisa dimodifikasinya data tanpa ada ijin dari pihak yang berwenang, juga menjaga keakuratan data yang dapat dipertanggung jawabkan dan keutuhan informasi.
  • Availability (ketersediaan) adalah aspek untuk menjamin bahwa data akan tersedia pada saat dibutuhkan oleh user lain, memastikan user dapat menggunakan informasi yang tersedia dan perangkat terkait (aset yang berhubungan bilamana diperlukan).









ISMS memiliki aspek standar internasional ini mengadopsi sebuah model bernama Plan-Do-Check-Act (PDCA), yang diaplikasikan ke struktur di dalam seluruh proses ISMS .Gambar diatas mengilustrasikan model PDCA .

  • Plan: adalah proses membangun ISMS dengan cara mengaplikasikan kebijakan-kebijakan dan objektif-objektif dari ISMS termasuk membangun prosedur yang menitikberatkan pada mengelola risiko.
  • Do: Adalah proses mengimplementasi dan mengoperasikan ISMS yang telah direncanakan di langkap sebelumnya.
  • Check: adalah proses pemantauan/monitoring dan peninjauan/reviewing ISMS dengan cara mengukur performa terhadap kontrol yang telah diaplikasikan, termasuk kebijakan, dan pada akhirnya mengeluarkan hasilnya untuk ditinjau oleh manajemen.
  • Act: berdasarkan peninjauan dari manajemen dari langkah sebelumnya, peningkatan dari ISMS yang telah diaplikasikan akan mengambil tempatnya.

Apa manfaat dari ISMS ?

Keamanan informasi merupakan suatu upaya dalam mengamankan aset informasi yang dimiliki. Keamanan informasi menitikberatkan pada data atau informasi milik perusahaan. Usaha yang dilakukan pemilik data adalah merencanakan yang dilakukan kemudian hari, mengembangkan data yang sudah ada serta mengawasi semua kegiatan yang berkaitan dengan data dan informasi bisnis sehingga dapat digunakan sesuai dengan fungsinya dan tidak digunakan yang salah atau disebarkan kepada pihak-pihak yang tidak berkepentingan.

ISO 27001 dapat diterapkan pada semua jenis organisasi (perusahaan komersial, instansi pemerintah, organisasi non-profit, dsb) dan menuntut anda untuk meningkatkan keamanan bagi perusahaan .

Manfaat implementasi ISO 27001 :


  1. Digunakan dalam organisasi untuk merumuskan persyaratan dan tujuan keamanan;
  2. Digunakan dalam organisasi sebagai cara untuk memastikan bahwa risiko keamanan dikelola dengan biaya efektif; 
  3. Digunakan dalam organisasi untuk memastikan kepatuhan terhadap hukum dan peraturan;
  4. Digunakan dalam suatu organisasi sebagai kerangka proses untuk kontrol pengelolaan dan pelaksanaan untuk memastikan bahwa tujuan-tujuan keamanan khusus dari organisasi terpenuhi;
  5. Identifikasi dan klarifikasi proses manajemen keamanan informasi yang ada; 
  6. Digunakan oleh manajemen organisasi untuk menentukan status kegiatan manajemen keamanan informasi;
  7. Digunakan oleh auditor internal dan eksternal untuk menentukan tingkat kepatuhan atas kebijakan, arahan dan standar yang diadopsi oleh organisasi;
  8. Digunakan oleh organisasi untuk menyediakan informasi yang relevan tentang kebijakan keamanan informasi, arahan, standar dan prosedur untuk mitra bisnis dan organisasi lainnya dengan siapa mereka berinteraksi karenaalasan operasional atau komersial;
  9. Digunakan oleh organisasi untuk menyediakan informasi yang relevan tentang keamanan informasi kepada pelanggan.



Sumber 1

Sumber 2
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)