1.1 DEFINISI
Sistem Manajemen Keamanan Informasi (SMKI) adalah pendekatan sistematis untuk mengelola informasi perusahaan yang sensitif sehingga tetapaman. Ini termasuk orang, proses dan sistem TI (Teknologi Informasi) dengan menerapkan proses manajemen resiko. Ini dapat membantu bisnis kecil, menengah dan besar di sektor apa pun. Sistem Manajemen Keamanan Informasi terdiri dari kebijakan, prosedur, pedoman, dan sumber daya serta aktivitas terkait, yang dikelola secara kolektif oleh suatu organisasi, dalam upaya melindungi aset informasinya.
ISO/IEC 27001:2013 adalah kerangka kerja manajemen untuk perlindungan informasi penting bisnis. Bukan standar teknis yang menjelaskan SMKI secara detail teknis. Itu tidak fokus pada Teknologi Informasi saja, tetapi juga yang lain aset bisnis penting, sumber daya, dan proses dalam organisasi.
Struktur SNI ISO/IEC 27001:2013 terdiri dari 10 klausul dan lampiran Anex. Klausul 4 -10 tidak dapat dikecualikan dalam sertifikasi SNI ISO/IEC 27001:2013. Kebutuhan utama SNI ISO/IEC 27001:2013 dibentuk dalam sebuah siklus SMKI. Siklus tersebut terdiri dari Plan – Do – Check – Act (PDCA Cycle).
Total klausul wajib pada SNI ISO/IEC 27011:2013 ada 7 (tujuh), yaitu :
- Klausul 4 : Konteks Organisasi
- Klausul 5 : Kepemimpinan
- Klausul 6 : Perencanaan
- Klausul 7 : Dukungan
- Klausul 8 : Operasional
- Klausul 9 : Evaluasi Kinerja
- Klausul 10 : Peningkatan
Adapun tujuan SNI ISO/IEC 27001:2013 yaitu berhubungan dengan pendekatan menyeluruh dalam melindungi dan mempertahankan keamanan informasi yang terdiri dari 3 (tiga) aspek yaitu Confidentiality (Kerahasiaan), Integrity (Integritas) dan Availability (Ketersediaan).
a. Confidentiality (Kerahasiaan) yaitu memastikan informasi hanya dapat diakses oleh pihak yang berkepentingan atau dapat juga dijelaskan sebagai informasi bersifat rahasia dan harus dilindungi terhadap keterbukaan dari pengguna yang tidak berkepentingan.
b. Integrity (Integritas) yaitu menjamin keakuratan dan kelengkapan informasi dan pengolahan informasi diantaranya layanan, fungsi sistem, dan informasi harus terjamin dan tersedia bagi pengguna saat diperlukan.
c. Availability (Ketersediaan) yaitu menjamin bahwa pengguna yang berwenang dapat mengakses informasi saat dibutuhkan termasuk informasi harus komplit dan tidak dirubah. Dalam teknologi informasi, kata informasi terkait dengan berita. Hilangnya integritas informasi berarti berita tersebut tidak akurat.