Skip to main content

Awareness Sistem Keamanan Informasi

Konten [Tampil]

Awareness Sistem Keamanan Informasi

Awareness Sistem Keamanan Informasi - Instansi atau organisasi sangat membutuhkan keamanan informasi atau sistem manajemen informasi keamanan teknologi informasi dengan tingkat yang baik untuk melindungi asetnya berupa data-data penting.

Untuk itu kiranya setiap organisasi memiliki keperdulian terhadap keamanan informasi (Security Awarenees) atas sistem informasi yang digunakan internal organisasi terhadap organisasi lain.

Security Awarenees adalah dimana setiap orang dalam organisasi mempunyai hak akses terhadap sistem keamanannya, baik itu yang melibatkan departemen terkait seperti IT Security maupun bagian dalam departemen lain mengerti untuk melindungi data assetnya.

Dikarenakan data merupakan asset berharga suatu organisasi, maka perlu diketahui perlindungan keamanan informasi.

Keamanan Informasi

Apa yang dimaksud dengan Informasi?

Informasi adalah sesuatu (data) yang memiliki nilai (bisnis dan operasional) bagi organisasi.

Informasi juga bisa disebutkan lain, diantaranya:

Sesuatu (data) yang kritikal bagi operasional organisasi

Informasi: database, storage media prosedure

Software: application software, system software

Intangibles: goodwall reputation confidence, images

Physical: computers, printers, fax phone, mobile phone

Informasi menjadi lebih penting bagi organisasi.

Berapa banyak informasi yang dimiliki.


Keamanan Informasi

Apa yang dimaksud dengan keamanan informasi?

Terlindungnya informasi dari akses yang tidak terotorisasi, kesalahan penggunaan, kebocoran kerusakan dan modifikasi, berdasarkan aspek kerahasiaan (confidentiality), keakuratan (integrity) dan ketersediaan (availability).

Kerahasiaan (Confidentiality) yaitu pengendalian akses dan wewenang untuk membaca/ melihat informasi.

Keakuratan (Integrity) yaitu perlindungan terhadap perubahan tak terotisasi pada informasi.

Ketersediaan (Availability) yaitu ketersediaan akses pada informasi bagi pengguna terotorisasi setiap saat dibutuhkan.


Pengamanan Informasi

Siklus Informasi

Informasi dapat:

  • Dibuat (created)
  • Disimpan (stored)
  • Diproses (processed)
  • Disebarkan (transmitted)
  • Digunakan (used)
  • Dimusnahkan (disposed)

Resiko pada informasi:

  • Dirusak (destroyed)
  • Dirubah (corrupted)
  • Dihilangkan (lost)
  • DIcuri (stolen)

Informasi dalam bentuk apapun, atau menggunakan metode pertukaran maupun penyimpanan apapun harus diamankan/ dilindungi secara memadai.


Komponen Pengamanan Informasi

Komponen keamanan informasi meliputi:

People - staff organisasi, personil yang menggunakan atau berinteraksi dengan informasi

Process - proses bisnis, merupakan alur kerja mengenai beberapa aktivitas yang mendukung tujuan bisnis

Technology - teknologi yang digunakan, apa yang digunakan untuk meningkatkan aktivitas proses


Mengapa Organisasi Perlu Menerapkan Pengamanan Informasi?

Why are we here? Karena pengamanan informasi menindaklanjuti dari situasi kondisi suatu organisasi dan di atur ketentuan pemeritah/ perundang-undangan PP No.71 Tahun 2019 - PSTE. Perkominfo No.4 Tahun 2016 - SMPI. UU No.19 Tahun 2016 - ITE.

Awareness Sistem Keamanan Informasi


Sistem Manajemen Keamanan Informasi

Sistem manajemen (ISO 27000:2018 Klousul 4.2.5) adalah kerangka kerja yang mencakup panduan, kebijakan, prosedur, proses dan sumber daya terkait untuk memastikan sebuah organisasi mencapai tujuannya.

Keamanan informasi (ISO 27000:2018 Klousul 4.2.3) adalah kondisi dimana terjaganya aspek kerahasiaan, integritas dan ketersediaan dari informasi.

Implementasi sistem kemanan informasi mencakup:

  • Persyaratan dan kebijakan
  • Perencanaan implementasi
  • Implementasi dan operasi
  • Pemantauan dan peninjauan
  • Peningkatan berkesinambungan


Manfaat Penerapan Sistem Manajemen Keamanan Informasi

Sistem manajemen

  • Penyelarasan layanan dan proses bisnis yang lebih baik
  • Meningkatkan citra dan kredibilitas organisasi
  • Meningkatkan reputasi perusahaan dan kepercayaan dari pelanggan
  • Pengelolaan layanan yang terpadu
  • Penurunan insiden dan pengelolaan insiden yang baik
  • Komitmen manajemen terhadap peningkatan kualitas layanan
  • Response time lebih singkat dan penurunan gangguan layanan
  • Efektifitas pengelolaan biaya menuju penghematan biaya
  • Pergeseran mendasar dari proses reaktif menuju proaktif
  • Budaya peningkatan berkelanjutan (Continuous improvement)


Kunci Keberhasilan Penerapan Sistem Manajemen Keamanan Informasi

Penerapan SMKI

  1. Implementasi Sistem Manajemen Keamanan Informasi harus didasari target pencapaian sasaran yang yang diinginkan.
  2. Implementasi Sistem Manajemen Keamanan Informasi harus memperoleh dukungan aktif dari manajemen senior/ manajemen puncak.
  3. Manajemen harus memandang Sistem Manajemen Keamanan Informasi sebagai langkah dan proses perubahan dengan perbaikan yang berkesinambungan atas proses operasional, tidak hanya sebagai proyek.
  4. Implementasi Sistem Manajemen Keamanan Informasi bukan hanya sekedar inisiatif TI.
  5. Fokus pada konsistensi penerapan untuk mencapai sasaran, bukan kepada sertifikat tercantum di dinding. 


Disclaimer:
Tulisan ini adalah pelajaran pelatihan dan tidak mencerminkan kebijakan institusi di mana penulis bekerja.

BACA JUGA:

Buka Blog Komptik dengan aplikasi Google News dengan Ikuti atau Follow Komptik di Google News. Jangan lupa juga support kami: SUBSCRIBE DEPRIHANTA. :: APK ::
Help Me Plend: Jika Sahabat merasa bahwa artikel-artikel di blog ini bermanfaat, Sahabat bisa memberikan donasi melalui Paypal atau Pulsa.

Comment Policy: Silahkan tuliskan komentar Sahabat yang sesuai dengan topik postingan halaman ini. Untuk komentar out of topics silahkan masuk ke Buku Tamu Komptik.
Buka Komentar
Tutup Komentar