Information Security Management System (ISMS) - adalah suatu rencana manajemen yang memfokuskan kebutuhan-kebutuhan yang dibutuhkan untuk diimplementasi kepada kontrol keamanan yang disesuaikan dengan kebutuhan organisasi. ISMS diprogram untuk dapat melindungi asset informasi dari seluruh gangguan yang dapat merusak keamanan yang sudah ada.
Sistem Manajement Keamanan Informasi (ISMS), biasanya digunakan oleh para manajer untuk membuat tolak ukur, menganalisa, dan mengendalikan keamanan informasi perusahaan atau masing-masing dari mereka. Konsep utama ISMS untuk suatu organisasi adalah untuk membuat suatu rancangan, mengimplementasikan rancangan tersebut, serta menjaga suatu rangkaian proses dan sistem secara efektif, juga mengelola suatu keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalisir berbagai risiko keamanan informasi.
Contohnya :ISO27K adalah sebuah seri dari standar internasional untuk manajemen keamanan informasi. Standar ini mencakup seluruh tipe organisasi (Contohnya perusahaan komersial, agen pemerintahan, organisasi nir-laba, dll) dan seluruh ukuran bisnis, mulai dari usaha kecil hingga perusahaan besar multinasional.
ISMS bisa disebut sebagai sebuah proses dari mengaplikasikan kontrol manajemen keamanan di dalam sebuah organisasi untuk mendapatkan service keamanan agar dapat memastikan keberlangsungan bisnis yang sedang berjalan. Service keamanan informasi terdiri dari perlindungan terhadap aspek-aspek yang saling berhubungan seperti berikut:
1. Confidentiality (kerahasiaan) adalah aspek yang ada sebagai tujuan menjamin tentang kerahasiaan data atau informasi, dipastikan bahwa informasi hanya dapat diakses oleh orang yang sudah ditentukan perusahaan (berwenang) dan dapat menjamin kerahasiaan data yang dikirim, diterima ataupun disimpan.
2. Integrity (integritas) adalah aspek yang dapat menjamin bahwa data tidak bisa dimodifikasinya data tanpa ada ijin dari pihak yang berwenang (authorized), juga menjaga keakuratan data yang dapat dipertanggung jawabkan dan keutuhan informasi.
3. Availability (ketersediaan) adalah aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan oleh user lain, memastikan user dapat menggunakan informasi yang tersedia dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Manfaat perlindungan dari ketiga aspek-aspek tersebut yaitu sangat penting karena keamanan informasi merupakan suatu upaya dalam mengamankan aset informasi yang dimiliki. Keamanan informasi menitikberatkan pada data atau informasi milik perusahaan. Usaha yang dilakukan pemilik data adalah merencanakan yang dilakukan kemudian hari, mengembangkan data yang sudah ada serta mengawasi semua kegiatan yang berkaitan dengan data dan informasi bisnis sehingga dapat digunakan sesuai dengan fungsinya dan tidak digunakan yang salah atau disebarkan kepada pihak-pihak yang tidak berkepentingan.
Berdasarkan penjelasan sebelumnya, keamanan teknologi informasi merupakan bagian yang sangat terpenting dari keseluruhan aspek keamanan informasiyang ada. Karena teknologi informasi merupakan salah satu alat penting adalah dalam mengamankan akses ke semua user yang terkait dengan penggunaan data dan informasi perusahaan. Dari pemahaman sebelumnya, akan tahu bahwa teknologi informasi yang ada bukanlah salah satu-satunya yang memungkinkan terwujudnya konsep keamanan informasi di perusahaan dengan baik sesuai dengan aspek yang sudah ada.
Sumber :
http://arfin5150.blogspot.com/2016/06/pengertian-manfaat-perlindungan.html
https://jigokushoujoblog.wordpress.com/2010/11/20/pentingnya-manajemen-kontrol-keamanan-pada-sistem/
http://ahmadjamalputra.blogspot.com/2016/06/manfaat-perlindungan-aspek.html
Sumber :
http://arfin5150.blogspot.com/2016/06/pengertian-manfaat-perlindungan.html
https://jigokushoujoblog.wordpress.com/2010/11/20/pentingnya-manajemen-kontrol-keamanan-pada-sistem/
http://ahmadjamalputra.blogspot.com/2016/06/manfaat-perlindungan-aspek.html
