Saturday, April 9, 2016

Manajemen Layanan Informasi

Manajemen Keamanan Informasi & Manajemen Akses

Kebijakan Keamanan Informasi

Tujuan kebijakan keamanan informasi adalah untuk memberikan arahan dan dukungan manajemen keamanan informasi. Manajemen harus menetapkan arah kebijakan yang jelas dan menunjukkan dukungan, serta komitmen terhadap keamanan informasi melalui peerapan dan pemeliharaan suatu kebijakan keamanan informasi di seluruh tatanan organisasi.
Kebijakan Keamanan Informasi meliputi :
·         Dokumen Kebijakan Keamanan Informasi (Information security policy document)
Kontrol yang seharusnya dipenuhi adalah dokumen kebijakan keamanan informasi harus disetujui oleh manajemen, dipublikasikan dan disosialisasikan dengan baik kepada seluruh pegawai. Di dalam dokumen kebijakan tersebut harus ada pernyataan komitmen manajemen dan pendekatan organisasi dalam mengelola keamanan informasi. Dokumen tersebut paling tidak harus mencakup hal-hal sebagai berikut :
·      Definisi keamanan informasi, sasaran umum dan cakuoan, serta pentingnya keamanan sebagai mekanisme untuk berbagi informasi
Pernyataan komitmen manajemen, dukungan terhadap tujuan, dan prinsip, persyaratan standard an kesesuaian sebagai bagian penting untuk organisasi, seperti berikut:
  1.  Kesesuaian persyaratan legalitas dan kontraktual
  2.  Kebutuhan pendidikan keamanan
  3.  Pencegahan dan deteksi terhadap virus dan piranti lunak berbahaya lain
  4.  Manajemen kelangsungan bisnis
  5.  Konsekuensi atas pelanggaran kebijakan keamanan
  6.  Definisi tanggung jawab umum dan khusu untuk manajemen keamanan informasi, termasuk melaporkan insiden keamanan
  7. Rujukan untuk dokumentasi yang mendukung kebijakan, seperti detil kebijakan keamanan dan prosedur untuk system informasi tertentu atau aturan keamanan yang harus dipatuhi pengguna.

Sistem Manajemen Keamanan Informasi  

ISMS (information security management system) atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.
Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan bersama oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yang disebut Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari pengalaman mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada kerangka tata kelola TI secara umum.
Information Security Management Maturity Model (dikenal dengan ISM-cubed atau ISM3) adalah suatu bentuk lain dari ISMS yang disusun berdasarkan standar-standar lain seperti ISO 20000, ISO 9001, CMM, ISO/IEC 27001, serta konsep-konsep umum tata kelola dan keamanan informasi. ISM3 dapat digunakan sebagai dasar bagi ISMS yang sesuai dengan ISO 9001. ISM3 berbasis pada proses dan mencakup metrik proses sedangkan ISO/IEC 27001 berbasis pada kontrol.
Fasilitas Manajemen Kontrol Akses Fisik
Fasilitas Manajemen keamanan informasi adalah Aktivitas untuk menjaga agar sumberdaya informasi tetap aman . Manajemen keamanan informasi terdiri atas empat tahap, yaitu: 
  1.  Mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan.
  2.  Mendefinisikan resiko yang disebabkan oleh ancaman.
  3.  Menentukan kebijakan keamanan informasi.
  4.  Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebut.
Akses kontrol secara fisik biasanya diberikan pada petugas khusus seperti penjaga keamanan. Umumnya ada pagar atau pintu untuk menghindari akses kontrol fisik dari pihak yang tidak berkepentingan. Kontrol akses secara fisik dapat dicapai oleh manusia melalui cara mekanis seperti kunci atau melalui sarana teknologi yang disebut sistem akses kontrol. Hak akses hanya bagi yang berkepentingan ini sangat berguna untuk melindungi aset properti bila didukung dengan kamera CCTV. 

Sumber :


http://www.academia.edu/5082000/ISO_17799_Standar_Sistem_Manajemen_Keamanan_Informasi
http://www.slideshare.net/Rhiezgm/sistem-informasi-manajemen-keamanan-informasi-39713993
http://bpzismandiri.kurmamedia.com/e-sop/2016/03/28/manajemen-keamanan-informasi/
http://karina-d-p-fisip11.web.unair.ac.id/artikel_detail-79279-Tugas%20-Keamanan%20Sistem%20Informasi.html
 
Posted by at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)