Contents
hukum perlindungan informasi, kebijakan aspek prinsip tujuan dan risiko sistem keamanan informasi, menjaga keamanan data dan informasi, penerapan iso 27001, sistem manajemen keamanan informasi berbasis iso 27001
Apa Tujuan Keamanan Informasi?
Keamanan informasi adalah aspek krusial yang harus diprioritaskan oleh perusahaan. Hal ini penting karena jika informasi penting yang bersifat rahasia dapat diakses oleh orang yang tidak berhak dan tidak bertanggung jawab dapat merusak tingkat reliabilitas (kepercayaan) sebuah informasi. Dimana akan menimbulkan keraguan terhadap tingkat akurasi informasi, bahkan menjadi informasi yang menyesatkan. Selain itu, adanya kebocoran informasi tentu akan menimbulkan kerugian bagi pihak perusahaan. Pada dasarnya informasi adalah asset perusahaan yang harus dijaga validitas dan reliabilitasnya. Untuk itu dibutuhkan adanya kebijakan keamanan informasi yang harus dikelola dan dikendalikan sesuai kebutuhan perusahaan.
Apa saja tujuan keamanan informasi bagi perusahaan?
- Menjaga Kerahasiaan (Confidentiality), untuk melindungi data dan informasi perusahaan dari akses illegal orang yang tidak bertanggungjawab.
- Memastikan ketersediaan (Availability), bahwa informasi yang dimiliki benar-benar asli, dengan orang yang dapat mengakses atau memberikan informasi adalah orang yang yang memiliki kewenangan di dalamnya.
- Menjaga integritas (Integrity) agar informasi tidak diubah tanpa seizin pemilik informasi. Sistem informasi harus menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan.
Tujuan tersebut sejalan dengan prinsip dasar keamanan Informasi berdasarkan sistem manajemen keamanan informasi berbasis ISO 27001. Dengan adanya pengelolaan keamanan informasi yang baik, organisasi dapat mengidentifikasi dan membuat perencanaan pencegahan (mitigasi) risiko akibat penyalahggunaan informasi. Sehingga perusahaan dapat menghindari atau mengurangi risiko yang akan menimbulkan kerugian.
Keamanan informasi yang baik dapat dicapai melalui penerapan sejumlah upaya teknis (operasional) yang didukung oleh kebijakan dan prosedur manajemen yang sesuai. Salah satunya melalui Sistem manajemen keamanan informasi (SMKI) atau Information Security Management System (ISMS) berbasis ISO 27001. Penerapan ISO 27001 di perusahaan dilakukan untuk mengamankan aset informasi dari risiko ancaman yang mungkin terjadi. Sistem manajemen keamanan informasi penting diterapkan agar informasi perusahaan dapat dikelola dengan benar. Sehingga dapat menunjang proses bisnis secara maksimal serta memberikan layanan terbaik kepada pelanggan, mitra kerja, serta pihak-pihak terkait lainnya.
Baca juga: Penerapan ISO 27001 Solusi Penanganan Resiko Keamanan Informasi Perusahaan
Bagaimana Risiko Keamanan Informasi saat ini?
Keamanan informasi (Information Security) adalah prosedur dan alat keamanan yang berguna dalam melindungi informasi sensitif perusahaan dari penyalahgunaan, akses ilegal, gangguan, manipulasi, dan penghancuran oleh pihak tidak bertanggung jawab. Hal ini mencakup keamanan fisik dan lingkungan, kontrol akses, dan keamanan cyber. Sedangkan Kebijakan keamanan sistem informasi meliputi pemeliharaan sistem, penanganan risiko, pengaturan hak akses dan sumber daya manusia, keamanan dan pengendalian asset informasi dan kebijakan keamanan server.
Di Indonesia terdapat beberapa fenomena yang menunjukkan masih rendahnya tingkat keamanan digital Indonesia. Berdasarkan data Veritrans and Daily Social yang dipublikasi pada 2016 menunjukkan bahwa Indonesia menduduki peringkat tertinggi dalam daftar 10 negara yang paling berisiko terhadap keamanan digital. Sedangkan menurut data Treat Exposure Rate (TER) yang merupakan parameter untuk mengukur persentase komputer yang terkena malware, Indonesia memiliki persentase keterserangan malware sebesar 23,54%. Angka ini lebih tinggi dibandingkan dengan China (21,36%) maupun Thailand 20,78%.
Selanjutnya, masih rendahnya awareness pengguna di Indonesia terhadap cyber security. Hal ini berdampak pada kerentanan keamanan cyber Indonesia terhadap serangan peretas dunia. Menurut data yang dirilis International Telecommunication Union (ITU) mengenai Indeks Keamanaan Siber Dunia pada 2017, keamanan cyber Indonesia berada di peringkat 70. Untuk kawasan Asia Pasifik sendiri, Indonesia masih berada dibawah Singapura, Malaysia dan Australia dalam hal User Awareness. Salah satu indikasinya adalah intensitas mengganti password email untuk meminimalisasi Security Breach.
Ancaman Keamanan Informasi adalah pihak-pihak yang memiliki potensi yang membahayakan sumber daya informasi. Ancaman ini bisa berasal dari internal (mencakup karyawan, rekan bisnis, dan kontraktor) maupun eksternal baik yang disengaja maupun tidak disengaja.
Risiko dan ancaman terhadap sistem informasi terbagi menjadi dua yaitu:
- Aktif, mencakup kejahatan yang terjadi pada komputer dan kecurangan berupa pencurian data.
- Pasif, mencakup kegagalan pada sistem, kesalahan manusia dalam memproses sistem, atau adanya bencana alam yang mengakibatkan ancaman bagi sistem itu sendiri.
Baca juga: Bagaimana cara menjaga keamanan data customer?
Keamanan Sistem Informasi
Era Konsultan akan mendampingi perusahaan dalam pelaksanaan proses implementasi sistem ISO 27001, mulai dari gap analisis, penyusunan general dokumen serta mandatory dokumen, melakukan internal audit sampai dengan memperoleh sertifikat ISO 27001 yang dibutuhkan. Selain memudahkan perusahaan dalam dalam pengurusan ISO, penggunaan jasa konsultan juga akan mempercepat proses perusahaan mendapatkan sertifikat ISO 27001.
Baca juga: Penerapan ISO 27001 untuk Data Center
