Keamanan Informasi

Perkembangan teknologi informasi yang semakin pesat dan tingginya kebutuhan informasi saat ini mendorong perusahaan untuk dapat menjaga informasi dari pihak-pihak yang tidak memiliki wewenang. Keamanan sistem informasi bertujuan untuk menjaga informasi terhadap beberapa aspek antara lain availability, confidentiality, dan integrity.


Jurnal

Standar Manajemen Keamanan Sistem Informasi Berbasis ISO/IEC 27001:2005

Informasi merupakan salah satu aset penting bagi perusahaan. Oleh karena itu kemampuan untuk menyediakan informasi secara cepat dan akurat merupakan hal yang esensial. Pengelolaan informasi sering kali melibatkan peran Sistem Informasi (SI) dan Teknologi Informasi (TI). Akan tetapi seiring perkembangannya, TI seringkali dimanfaatkan oleh beberapa pihak yang tidak bertanggung jawab yang dapat menimbulkan ancaman dan resiko yang dapat merugikan perusahaan. Masalah keamanan seringkali kurang mendapatkan perhatian dari pihak stakeholder. "Prevention is better than cure". Seri ISO/IEC 27000 menawarkan satu set spesifikasi, kode etik dan pedoman praktik terbaik (best practise) untuk memastikan manajemen layanan TI (Teknologi Informasi) . ISO/IEC 27001 merupakan standar yang sering digunakan untuk mengetahui kebutuhan untuk menerapkan keamanan sistem informasi. Dengan penerapan ISO/IEC 27001 dapat melindungi aspek-aspek dari keamanan informasi yaitu confidentiality, integrity dan availability.

Kata kunci: Keamanan Sistem Informasi, ISMS, SMKI, ISO/IEC 27000, ISO/IEC 27001


 Download   View

Model Perencanaan Keamanan Sistem Informasi Menggunakan Pendekatan Metode OCTAVE Dan ISO 27001:2005

Informasi merupakan salah satu aset penting bagi perusahaan yang perlu dijaga kerahasiaannya, integritas, dan ketersediaannya. Semakin tinggi nilai sebuah informasi maka semakin besar pula resiko ancaman yang muncul. Oleh karena itu organisasi membutuhkan suatu standar dalam perencanaan keamanan sistem informasi yang berguna untuk melindungi informasi dari resiko-resiko yang dapat ditimbulkan dari penggunaan Teknologi Informasi (TI) dan Sistem Informasi (SI). Metode OCTAVE merupakan pendekatan sistem terhadap evaluasi resiko keamanan informasi yang komprehensif, sistematik, terarah, dan dapat di lakukan sendiri. Metode OCTAVE dapat digunakan sebagai tahap awal dalam mengklasifikasikan aset-aset penting, resiko, dan penanggulangan resiko. ISO 27001:2005 merupakan standar yang dapat digunakan untuk merancang penyusunan panduan dokumen kebijakan keamanan berupa ruang lingkup dan prosedur untuk pelaksanaan Sistem Manajemen Keamanan Informasi (SMKI). Tujuan penelitian ini adalah untuk memberikan suatu usulan model perencanaan keamanan sistem informasi dengan melakukan penyelarasan terhadap Metode OCTAVE dan ISO 27001:2005. Dengan menggabungkan kedua metode tersebut, diharapkan mampu terbentuk sebuah strategi keamanan informasi yang terarah dan terkendali.
Kata kunci : Keamanan Informasi, SMKI, Metode OCTAVE, ISO 27001


 Download   View