SoftSkill

pertemuan kali ini saya akan membahas apa itu ISMS dan kegunaannya

ISMS (Information Security Management System) adalah istilah yang muncul dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan, konsep utama ISMS adalah untuk merancang dan memelihara suatu rangkaian terpadu proses dan sistem  secara efektif untuk mengelola keamanan informasi dan menjamin kerahasian perusahaan.

standar ISMS yang biasa dikenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar - standar yang terkait yang diterbitkan oleh ISO dan IEC.


KEBUTUHAN ORGANISASI AKAN KEAMANAN DAN PENGENDALIAN
 Berdasarkan perkembangan zaman kini banyak organisasi sadar akan pentingnya menjaga seluruh sumber daya mereka, baik yang bersifat virtual maupun fisik agar aman dari ancaman baik dari luar maupun dalam, sistem komputer pertama hanya memiliki sedikit keamanan yang dimiliki tapi dalam hal ini berubah saat perang vietnam ketika sejumlah instalasi keamanan komputer dirusak pemrotes. pengalaman ini sangat mengispirasi sejumlah kalangan insdustri untuk melakukan penjagaan keamanan yang bertujuan untuk menghilangkan atau mengurangi kemungkinan kerusakan serta menyediakan organisasi dengan kemampuan untuk melanjutkan kegiatan oprasional setelah terjadi gangguan.

KEAMANAN INFORMASI
Saat ini pemerintah dan kalangan industri sangat membutuhkan keamanan untuk melindungi sumber daya informasi mereka,dengan istilah keamanan sistem digunakan untuk mengambarkan perlindungan baik peralatan komputer dan non-komputer.

    Tujuan Keamanan Informasi
1. Kerahasiaan Perusahaan berusaha untuk melindungi data dan informasi dari orang-orang yang tidak berwenang.
2.Ketersediaan tujuan dan Infrastruktur informasi perusahaan adalah menyediakan data dan informasi bagi pihak yang berwenang.
3.Integritas,semua sistem informasi harus memberikan representasi yang akurat atas sistem fisik direpresentasikannya.
     Managemen Keamanan Informasi
managemen keamanan informasi disebut juga sebagai aktivitas untuk menjaga agar sumber daya informasi agar tetap aman.
managemen keberlangsungan bisnis (Bussiness Continuity Management - BCM) yaitu aktivitas untuk menjaga agar perusahaan dan sumber daya informasinya tetap berfungsi setelah adanya  bencana

ada 4 tahap managemen keamanan informasi yaitu :
- Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan
-Mendefenisikan risiko yang dapat disebabkan oleh ancaman-ancaman tersebut
-Menentukan kebijakan keamanan informasi.
-Mengimplementasikan pengendalian untuk mengatasi risiko-risiko tersebut.

KEBIJAKAN KEAMANAN INFORMASI
Suatu kebijakan keamanan harus diterapkan untuk mengarahkan keseluruhan program. Perusahaan dapat menerapkan keamanan dengan pendekatan yang bertahap, diantaranya:

1. Fase 1, Inisiasi Proyek. Membentuk sebuah tim untuk mengawas proyek kebijakan keamanan tersebut.
2. Fase 2, Penyusunan Kebijakan. Berkonsultasi dengan semua pihak yang berminat dan terpengaruh.
3. Fase 3, Konsultasi dan persetujuan. Berkonsultasi dengan manajemen untuk mendapatkan pandangan mengenai berbagai persyaratan kebijakan.
4. Fase 4, Kesadaran dan edukasi. Melaksanakan program pelatihan kesadaran dan edukasi dalam unit-unit organisasi.
5. Fase 5, Penyebarluasan Kebijakan. Kebijakan ini disebarluaskan ke seluruh unit organisasi dimana kebijakan tersebut dapat diterapkan.