Seiring berkembangnya teknologi, informasi tentu menjadi salah satu aset terpenting dari suatu perusahaan. Kemampuan dalam menyediakan informasi yang tepat dan cepat menjadi suatu hal yang harus dimiliki perusahaan. Dengan begitu, dapat dikatakan bahwa Sistem Informasi sudah menjadi sebuah bagian dari perusahaan. Sistem informasi digunakan untuk mendukung berbagai kegiatan dalam perusahaan, bahkan untuk memperoleh keuntungan dan menigkatkan daya saing dari perusahaan lainnya. SI berkembang seiring perkembangan Teknologi Informasi (TI). Namun, seiring perkembangannya, teknologi sering kali dimanfaatkan oleh beberapa pihak yang tidak bertanggungjawab yang dapat menyebabkan munculnya ancaman dan resiko dari penggunaan teknologi.
Masalah keamanan sistem informasi seringkali kurang mendapat perhatian dari pemangku kepentingan dan focal point sistem informasi. Masalah keamanan sistem informasi seringkali menarik perhatian pemangku kepentingan dan pengelola sistem informasi apalagi ketika muncul adanya ancaman yang merugikan organisasi. Ketika ancaman tersebut merugikan organisasi, pemangku kepentingan dan manajer sistem mengambil berbagai tindakan pencegahan dan perbaikan untuk meningkatkan sistem yang ada. Hal ini tentu menyebabkan biaya tambahan bagi perusahaan untuk mengamankan sistem informasi dan memulihkan ancaman yang muncul. Ketika itu mempengaruhi kinerja sistem, keamanan sering dikurangi atau dihilangkan. Keamanan dan kerahasiaan sistem informasi untuk memastikan dan memastikan integritas, ketersediaan dan kerahasiaan pemrosesan informasi. Pengelolaan keamanan sistem informasi harus dimulai pada saat membangun sistem informasi, bukan sekedar pelengkap sistem informasi. Dengan pengelolaan keamanan sistem informasi yang baik, diharapkan perusahaan dapat mengantisipasi risiko yang timbul dari penggunaan sistem informasi untuk menghindari atau meminimalkan risiko yang dapat merugikan perusahaan. Keamanan sistem informasi menjadi tanggung jawab seluruh pelaku perusahaan.
Keamanan SIstem Informasi
Keamanan sistem informasi merupakan hal yang perlu mendapat perhatian saat membangun sebuah sistem informasi. Berdasarkan lubang keamanan, terdapat 4 jenis keamanan yang perlu diperhatikan perusahaan, antara lain sebagai berikut.
Physical security
Keamanan yang berhubungan dengan orang
Keamanan dari data dan media serta teknik komunikasi
Keamanan dalam operasi
Untuk lebih memahami konsep manajemen keamanan TI, kita bisa gunakan perumpamaan. Bayangkan kita membuat sebuah rumah yang lengkap dengan jendela dan pintu, tetapi kita tidak membuat kunci untuk pintu dan jendela. Hal ini dapat menyebabkan seseorang bisa dengan mudah memasuki rumah kita, bahkan mungkin melakukan pencurian. Sama halnya dengan membangun sistem informasi, keamanan sistem informasi digunakan untuk menghindari seseorang yang tidak memiliki akses untuk dapat masuk ke dalam sistem.
Standar Best Practice : ISO 27000
Bagaimana perusahaan dapat mengimplementasi dan mengelola keamanan sistem informasi, melatarbelakangi disusunnya framework best practice manajemen keamanan TI,. ISO 27000 merupakan salah satu dari framework tersebut. Seri ISO/IEC 27000 menawarkan satu set spesifikasi, kode etik dan pedoman praktik terbaik (best practise) untuk memastikan manajemen layanan TI (Teknologi Informasi). ISO/IEC 27001 merupakan standar yang sering digunakan untuk mengetahui kebutuhan untuk menerapkan keamanan sistem informasi. ISO 27000 menjadi standar manajemen keamanan informasi yang digunakan secara luas oleh bisnis dan organisasi, menyediakan referensi tertentu yang paling komprehensif untuk menajemen keamanan informasi dunia. ISO 27000 memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah institusi dalam usaha mereka untuk mengevaluasi, mengimplementasikan, dan memelihara keamanan informasi berdasarkan “best practice” dalam pengamanan informasi berfokus pada pengurangan risiko terhadap informasi yang bernilai bagi organisasi.
Tidak ada komentar:
Posting Komentar