Sistem Manajement Keamanan Informasi (ISMS), biasanya digunakan oleh
para manajer untuk membuat tolak ukur, menganalisa, dan mengendalikan
keamanan informasi perusahaan atau masing-masing dari mereka. Konsep
utama ISMS untuk suatu organisasi adalah untuk membuat suatu rancangan,
mengimplementasikan rancangan tersebut, serta menjaga suatu rangkaian
proses dan sistem secara efektif, juga mengelola suatu keamanan
informasi dan menjamin kerahasiaan, integritas, serta ketersediaan
aset-aset informasi serta meminimalisir berbagai risiko keamanan
informasi.
Manajemen Keamanan Informasi ini memberikan perlindungan yang menyangkut
informasi dan penghitungan aset. Standar ISO/IEC 27001:2005 merupakan
proses dari mengaplikasikan kontrol manajemen keamanan di dalam suatu
organisasi yang bertujuan untuk mendapatkan servis keamanan dalam rangka
meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis
keamanan yang utama yang harus diperhatikan adalah sebagai berikut :
1. Information Confidentiality (Kerahasiaan Informasi)
2. Information Integrity (Integritas Informasi)
3. Service Availability (Ketersediaan servis)
Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam menyediakan jaminan layanan keamanan informasi, diantaranya :
1. Kerahasiaan
Memastikan bahwa informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk mempunyai akses.
2. Integritas
Melindungi suatu kelengkapan dan ketelitian suatu informasi dan juga memproses metoda.
3. Ketersediaan
Memastikan bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.
Manfaatnya :
Beberapa manfaat yang akan di peroleh dari Information Security Management System (ISMS), yaitu :
1. ISO 27001 menuntut Anda untuk terus meningkatkan keamanan
informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih
menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda.
Sumber daya yang dihabiskan dalam jumlah yang tepat.
2. Memberikan keyakinan dan jaminan kepada klien ataupun mitra
dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan
informasi yang baik sesuai standar internasional. Selain itu, ISO 27001
dapat digunakan pula untuk mempromosikan perusahaan.
3. Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan
informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan
menimbulkan resiko atau gangguan.
4. Operasional organisasi atau perusahaan akan berjalan baik karena
tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
5. Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.
