Home / Uncategories / Keamanan Informasi ISO 17799

Keamanan Informasi ISO 17799

Edit

Kemanan informasi 

Kemananan informasi adalah perlindungan dari berbagai ancaman agar tidak menggangu jalannya proses bisnis sehingga system atau bisnis berjalan dengan lancar. berikut aspek perlindungan dalam keamanan informasi [1]:

Confidentiality 

Keamanan informasi menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu. Pengertian lain dari confidentiality merupakan tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses informasi[2].

Integrity 

Keamanan informasi  menjamin kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang mengakibatkan berubah informasi dari aslinya. Pengertian lain dari integrity adalah memastikan bahwa informasi tersebut    masih utuh, akurat, dan belum dimodifikasi oleh pihak yang tidak berhak.

Availability 

Aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan dan menjamin user dapat mengakses informasi tanpa adanya gangguan.

Mengapa Keamanan Informasi diperlukan ? 

Kemanan informasi memproteksi segala ancaman yang dapat mengakibatkan kerusakan pada system, sehingga memaxsimalkan laba usaha pada suatu instansi. Hasil survey ISBS (Information Security Breaches Survey) tahun 2000 menunjukkan bahwa sebagian data sistem informasi tidak terpelihara atau terjaga keamanannya[3] . Oleh karena itu dibutuhkan kemanan informasi. 

Standar ISO 17799 

ISO(the international standar organisation) 17799 merupakan struktur dan rekomendasi pedoman yang diakui secara internasional untuk keamanan informasi . ISO 17799 diperkenalakan oleh Institut Standard Britania (BSI) pada desember tahun 2000 [4]. ISO 17799 meliputi 10 pasar pengamanan, 36 objek pengamanan dan 127 pengawasan keamanan. standard ISO 17799 meliputi: kebijakan keamanan, penggolongan asset dan kendali, organisasi keamanan, keamanan personil, pengembangan dan jaringan komputer dan manajemen, phisik dan kendali lingkungan, sistem akses kendali, perencanaan kesinambungan bisnis pemeliharaan sistem, dan pemenuhan [5].

Kebijakan Keamanan 

keijakan keamanan dapat meliputi password pada sistem, struktur keamanan informasi pada perusahahan.

Sistem Kontrol Akses 

Megendalikan akses user terhadap informasi yang telah diatur kewenanganya. Meliputi networking control, user acces management dll.

Manajemen komunikasi dan operasi 

menyediakan perlindungan terhadap infrastruktur sistem informasi melalui perawatan dan pemeriksaan berkala. meliputi aspek System Planning and acceptance dll.

Asset dalam ISO 17799 

Berikut asset dalam ISO 17799 [6] :
  1. asset informasi
  2. aset perangkat lunak
  3. aset fisik
  4. dan pelayanan

Keuntungan ISO 17799 

keuntungan mengunakan iso 17799 adalah Manajemen kebijakan prosedur dan terpusat, menjamin keamanan informasi yang tepat dan akurat, dokumentasi lengkap, mengurangi biaya manajemen, basis untuk manajemen keamanan informasi pada perusahahan dan suatu metode target dan peningkatan [7].

Share on Google Plus

About riki aldi pari

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 komentar:

Posting Komentar

Langganan: Posting Komentar ( Atom )