Embedded Files
Area Kemanan Informasi
Definisi Kemanan Informasi
Berdasarkan ISO 27000, Keamanan informasi didefinisikan sebagai sekumpulan mekanisme, teknik, pengukuran, dan proses-proses administratif yang bertujuan untuk melindungi aset TI, mulai dari perlindungan terhadap akses ilegal, manipulasi, perubahan, segala bentuk kehilangan maupun penyalahgunaan, serta melindungi pemberitaan atau pemberitahuan data dan informasi yang sifatnya rahasia baik disengaja maupun tidak. Perusahaan perlu memperhatikan keamanan aset informasinya. Kebocoran informasi dan kegagalan pad asistem dapat memberikan kerugian baik pada sisi finansial maupun produktifitas perusahaan.
Tujuan Keamanan Informasi
Melindungi dan mengamankan kerahasiaan, integritas dan ketersediaan infromasi
Menjamin kelanjutan proses bisnis
Mengurangi resiko bisnis
Meningkatkan return of investment (ROI) serta peluang bisnis
The CIA Triad : Area Keamanan Informasi
Confidentiality (Kerahasiaan)
Aspek yang menjamin kerahasiaan informasi atau data dan memastikan informasi hanya dapat diakses oleh pihak yang berwenang.
Tujuan
Melindungi data atau informasi dari segala bentuk akses yang tidak berhak maupun penyalahgunaan hak akses perlindungan ini berusaha mencegah seseorang yang tidak berhak untuk melihat atau mengakses data atau informasi.
Integrity
Aspek yang menjamin bahwa data tidak dapat diubah tanpa ijin dari pihak yang berwenang, menjaga kelengkapan informasi dan mnejaga dari kerusakan atau ancaman yang menyebabkan perubahan informasi.
Tujuan
perlindungan terhadap segala bentuk manipulasi modifikasi atau kehilangan aset akibat akses yang tidak terotorisasi atau tidak berhak. perlindungan ini berusaha mencegah seseorang yang tidak berhak untuk melihat atau mengakses data/informasi serta mengubahnya.
Availability
Aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan dan menjamin user dapat mengakses informasi tanpa ada gangguan.
Tujuan
Perlindungan terhadap adanya blok atau halangan, keterbatasan atau pengurangan manfaat atau benefit dari sebuah akses yang dimiliki.
Standard ISO 2700 Family : Perlindungan untuk Informasi
ISO/IEC 27001
Panduan bagi organisasi yang ingin mengimplementasikan sistem keamanan informasi. Berisi kebutuhan-kebutuhan yang harus dipenuhi oleh organisasi dlam memiliki sistem menyeluruh yang aman. ISo 27001 memberikan gambaran umum bagaiamana mengimplementasikan konsep informasi
ISO/IEC 27005
Panduan bagi organisasi dalam mengelola risiko keamanan informasi.
ISO/IEC 27002
Panduan bagi organisasi terkait kontrol Apa yang harus dilakukan dalam rangka menjaga keamanan informasi .
Referensi
Binus.ac.id. 2017. Kemanan Informasi. Link URl https://mmsi.binus.ac.id/2017/11/17/keamanan-informasi/ diakses pada tanggal 14 Desember 2022
Okatviani, Gita. 2019. Keamanan Informasi dalam Pemanfaat teknologi Informasi pada Gita Busana. https://www.academia.edu/39278469/KEAMANAN_INFORMASI diakses pada tanggal 14 Desember 2022
Itgid.org. 2021. ISO 27001 adalah Ikon Standarisasi Manajemen Keamanan Informasi. Link URlihttps://itgid.org/iso-27001-adalah/ diakses pada tanggal 14 Desember 2022
Anisa Rahmah - 5026211040
Page updated
Google Sites
Report abuse