Hello,This is me!

Syuh4D4

Junior Programmer Web Developer Writer @Blogger Cybersecurity Enthusiast

Senin, 07 Agustus 2023

cybersecurity keamanan informasi sistem manajemen keamanan informasi smki

Pemahaman Sistem Manajemen Keamanan Informasi berbasis SNI ISO/IEC 27001:2013

  • Agustus 07, 2023
  • by


Pemahaman Sistem Manajemen Keamanan Informasi berbasis SNI ISO/IEC 27001:2013


Pemahaman Sistem Manajemen Keamanan Informasi berbasis SNI ISO/IEC 27001:2013

1.1 DEFINISI

Sistem Manajemen Keamanan Informasi (SMKI) adalah pendekatan sistematis untuk mengelola informasi perusahaan yang sensitif sehingga tetapaman. Ini termasuk orang, proses dan sistem TI (Teknologi Informasi) dengan menerapkan proses manajemen resiko. Ini dapat membantu bisnis kecil, menengah dan besar di sektor apa pun. Sistem Manajemen Keamanan Informasi terdiri dari kebijakan, prosedur, pedoman, dan sumber daya serta aktivitas terkait, yang dikelola secara kolektif oleh suatu organisasi, dalam upaya melindungi aset informasinya.

ISO/IEC 27001:2013 adalah kerangka kerja manajemen untuk perlindungan informasi penting bisnis. Bukan standar teknis yang menjelaskan SMKI secara detail teknis. Itu tidak fokus pada Teknologi Informasi saja, tetapi juga yang lain aset bisnis penting, sumber daya, dan proses dalam organisasi.

Struktur SNI ISO/IEC 27001:2013 terdiri dari 10 klausul dan lampiran Anex. Klausul 4 -10 tidak dapat dikecualikan dalam sertifikasi SNI ISO/IEC 27001:2013. Kebutuhan utama SNI ISO/IEC 27001:2013 dibentuk dalam sebuah siklus SMKI. Siklus tersebut terdiri dari Plan – Do – Check – Act (PDCA Cycle).

Total klausul wajib pada SNI ISO/IEC 27011:2013 ada 7 (tujuh), yaitu :

  1. Klausul 4 : Konteks Organisasi
  2. Klausul 5 : Kepemimpinan
  3. Klausul 6 : Perencanaan
  4. Klausul 7 : Dukungan
  5. Klausul 8 : Operasional
  6. Klausul 9 : Evaluasi Kinerja
  7. Klausul 10 : Peningkatan
Siklus PDCA apabila digambarkan terkait dengan klausul dari SNI ISO/IEC 27001:2013 adalah sebagai berikut :
Siklus PDCA berdasarkan SNI ISO/IEC 27001:2013


Lampiran Anex atau Control Area pada SNI ISO/IEC 27001:2013 terbagi menjadi beberapa bagian sebagai berikut :



1.2 LATAR BELAKANG

Hal-hal yang erat kaitannya dalam terbentuknya SNI ISO/IEC 27001:2013 diantaranya ialah potensi pelanggaran informasi dapat merusak reputasi organisasi, ketersediaan informasi sangat penting setiap saat, kurangnya kepercayaan pada kemampuan organisasi untuk mengelola resiko keamanan informasi, kesulitan dalam menanggapi ekspektasi pelanggan yang meningkat sehubungan dengan keamanan informasi mereka, tidak ada kesadaran akan keamanan informasi di dalam organisasi, dan adanya peningkatan denda untuk pelanggaran data pribadi (salah satu aset organisasi) membuat organisasi perlu memastikan kepatuhan dengan persyaratan legislatif, seperti Undang-Undang Perlindungan Data Indonesia.

1.3 TUJUAN

Adapun tujuan SNI ISO/IEC 27001:2013 yaitu berhubungan dengan pendekatan menyeluruh dalam melindungi dan mempertahankan keamanan informasi yang terdiri dari 3 (tiga) aspek yaitu Confidentiality (Kerahasiaan), Integrity (Integritas) dan Availability (Ketersediaan). 

 a. Confidentiality (Kerahasiaan) yaitu memastikan informasi hanya dapat diakses oleh pihak yang berkepentingan atau dapat juga dijelaskan sebagai informasi bersifat rahasia dan harus dilindungi terhadap keterbukaan dari pengguna yang tidak berkepentingan.

b. Integrity (Integritas) yaitu menjamin keakuratan dan kelengkapan informasi dan pengolahan informasi diantaranya layanan, fungsi sistem, dan informasi harus terjamin dan tersedia bagi pengguna saat diperlukan.

c. Availability (Ketersediaan) yaitu menjamin bahwa pengguna yang berwenang dapat mengakses informasi saat dibutuhkan termasuk informasi harus komplit dan tidak dirubah. Dalam teknologi informasi, kata informasi terkait dengan berita. Hilangnya integritas informasi berarti berita tersebut tidak akurat.


Tags:
CYBR SITE

Syuh4D4

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna Veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.

0 komentar:

Posting Komentar

Syuh4D4
+62812-6688-3949
Riau, Indonesia

SEND ME A MESSAGE