Awareness Sistem Keamanan Informasi - Instansi atau organisasi sangat membutuhkan keamanan informasi atau sistem manajemen informasi keamanan teknologi informasi dengan tingkat yang baik untuk melindungi asetnya berupa data-data penting.
Untuk itu kiranya setiap organisasi memiliki keperdulian terhadap keamanan informasi (Security Awarenees) atas sistem informasi yang digunakan internal organisasi terhadap organisasi lain.
{tocify} $title={Table of Contents}
Security Awarenees adalah dimana setiap orang dalam organisasi mempunyai hak akses terhadap sistem keamanannya, baik itu yang melibatkan departemen terkait seperti IT Security maupun bagian dalam departemen lain mengerti untuk melindungi data assetnya.
Dikarenakan data merupakan asset berharga suatu organisasi, maka perlu diketahui perlindungan keamanan informasi.
Keamanan Informasi
Apa yang dimaksud dengan Informasi?
Informasi adalah sesuatu (data) yang memiliki nilai (bisnis dan operasional) bagi organisasi.
Informasi juga bisa disebutkan lain, diantaranya:
- Sesuatu (data) yang kritikal bagi operasional organisasi
- Informasi: database, storage media prosedure
- Software: application software, system software
- Intangibles: goodwall reputation confidence, images
- Physical: computers, printers, fax phone, mobile phone
- Informasi menjadi lebih penting bagi organisasi.
- Berapa banyak informasi yang dimiliki.
Keamanan Informasi
Apa yang dimaksud dengan keamanan informasi?
Terlindungnya informasi dari akses yang tidak terotorisasi, kesalahan penggunaan, kebocoran kerusakan dan modifikasi, berdasarkan aspek kerahasiaan (confidentiality), keakuratan (integrity) dan ketersediaan (availability).
Kerahasiaan (Confidentiality) yaitu pengendalian akses dan wewenang untuk membaca/ melihat informasi.
Keakuratan (Integrity) yaitu perlindungan terhadap perubahan tak terotisasi pada informasi.
Ketersediaan (Availability) yaitu ketersediaan akses pada informasi bagi pengguna terotorisasi setiap saat dibutuhkan.
Pengamanan Informasi
Siklus Informasi
Informasi dapat:
- Dibuat (created)
- Disimpan (stored)
- Diproses (processed)
- Disebarkan (transmitted)
- Digunakan (used)
- Dimusnahkan (disposed)
Resiko pada informasi:
- Dirusak (destroyed)
- Dirubah (corrupted)
- Dihilangkan (lost)
- DIcuri (stolen)
Informasi dalam bentuk apapun, atau menggunakan metode pertukaran maupun penyimpanan apapun harus diamankan/ dilindungi secara memadai.
Komponen Pengamanan Informasi
Komponen keamanan informasi meliputi:
People - staff organisasi, personil yang menggunakan atau berinteraksi dengan informasi
Process - proses bisnis, merupakan alur kerja mengenai beberapa aktivitas yang mendukung tujuan bisnis
Technology - teknologi yang digunakan, apa yang digunakan untuk meningkatkan aktivitas proses
Mengapa Organisasi Perlu Menerapkan Pengamanan Informasi?
Why are we here? Karena pengamanan informasi menindaklanjuti dari situasi kondisi suatu organisasi dan di atur ketentuan pemeritah/ perundang-undangan PP No.71 Tahun 2019 - PSTE. Perkominfo No.4 Tahun 2016 - SMPI. UU No.19 Tahun 2016 - ITE.
Sistem Manajemen Keamanan Informasi
Sistem manajemen (ISO 27000:2018 Klousul 4.2.5) adalah kerangka kerja yang mencakup panduan, kebijakan, prosedur, proses dan sumber daya terkait untuk memastikan sebuah organisasi mencapai tujuannya.
Keamanan informasi (ISO 27000:2018 Klousul 4.2.3) adalah kondisi dimana terjaganya aspek kerahasiaan, integritas dan ketersediaan dari informasi.
Implementasi sistem kemanan informasi mencakup:
- Persyaratan dan kebijakan
- Perencanaan implementasi
- Implementasi dan operasi
- Pemantauan dan peninjauan
- Peningkatan berkesinambungan
Manfaat Penerapan Sistem Manajemen Keamanan Informasi
Sistem manajemen
- Penyelarasan layanan dan proses bisnis yang lebih baik
- Meningkatkan citra dan kredibilitas organisasi
- Meningkatkan reputasi perusahaan dan kepercayaan dari pelanggan
- Pengelolaan layanan yang terpadu
- Penurunan insiden dan pengelolaan insiden yang baik
- Komitmen manajemen terhadap peningkatan kualitas layanan
- Response time lebih singkat dan penurunan gangguan layanan
- Efektifitas pengelolaan biaya menuju penghematan biaya
- Pergeseran mendasar dari proses reaktif menuju proaktif
- Budaya peningkatan berkelanjutan (Continuous improvement)
Kunci Keberhasilan Penerapan Sistem Manajemen Keamanan Informasi
Penerapan SMKI
- Implementasi Sistem Manajemen Keamanan Informasi harus didasari target pencapaian sasaran yang yang diinginkan.
- Implementasi Sistem Manajemen Keamanan Informasi harus memperoleh dukungan aktif dari manajemen senior/ manajemen puncak.
- Manajemen harus memandang Sistem Manajemen Keamanan Informasi sebagai langkah dan proses perubahan dengan perbaikan yang berkesinambungan atas proses operasional, tidak hanya sebagai proyek.
- Implementasi Sistem Manajemen Keamanan Informasi bukan hanya sekedar inisiatif TI.
- Fokus pada konsistensi penerapan untuk mencapai sasaran, bukan kepada sertifikat tercantum di dinding.