Pengertian Information Security Management System (ISMS)

Information Security Management System (ISMS)

Pengertian isms adalah seperangkat kebijakan dan prosedur untuk mengelola data sensitif organisasi secara sistematis. Tujuan dari suatu ISMS adalah untuk meminimalkan risiko dan memastikan kelangsungan bisnis dengan secara proaktif membatasi dampak dari pelanggaran keamanan.

ISMS biasanya menangani perilaku dan memproses karyawan serta data dan teknologi. Ini dapat ditargetkan untuk jenis data tertentu, seperti data pelanggan, atau dapat diterapkan secara komprehensif yang menjadi bagian dari budaya perusahaan.

Manfaat Perlindungan terhadap Aspek-Aspek (Confidentiality, Integrity, Availability)

1. Memastikan bahwa Organisasi memiliki kontrol yang memadai terkait Keamanan Informasi.

2. Menunjukkan Tata Kelola yang baik dalam penanganan dan pengamanan informasi.

3. Sebagai mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan Keamanan Informasi.

4. Adanya review independen terkait Keamanan Informasi melalui Audit berkala.

5. Meminimalkan resiko melalui proses risk assessment yang baku.

6. Meningkatkan efektivitas dan keandalan pengamanan informasi.

7. Bentuk kepatuhan terhadap regulasi, hukum, dan undang-undang terkait Keamanan Informasi.

Aspek-aspek secara (confidentally, integrity, avaibility)

1.   Confidentiality (Kerahasiaan)

Confidentiality adalah aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Informasi yang tepat hanya dapat di akses oleh mereka yang berhak.

2.    Integrity (Integritas)

 Integrity adalah aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak.

3.    Availability (Ketersediaan)

 Availability adalah aspek pencegahan seperti ditahannya informasi terkait oleh mereka yang tidak berhak.

ISMS telah menstandarkan sebuah model bernama Plan-Do-Check-Act (PDCA), yang digunakan ke struktur di dalam seluruh proses ISMS.