Perkembangan teknologi informasi dan komunikasi (information and communication technology, ICT) yang sangat pesat telah begitu mempengaruhi perkembangan bisnis dan aspek kehidupan lain secara umum dan karenanya menjadi aset penting yang perlu diproteksi. ISO telah mengadopsi sistem manajemen keamanan informasi (information security management system, ISMS) dari BS 7799 menjadi ISO/IEC 27000. Sistem ini merupakan pendekatan sistematis dalam mengelola dan mengendalikan sistem informasi organisasi sedemikian rupa sehingga memenuhi 3 aspek, yaitu:

(1) Confidentiality: menjamin informasi hanya bisa diakses oleh pejabat yang berwenang
(2) Integrity: menjamin informasi tetap akurat, lengkap dan hanya bisa diperbaharui oleh pejabat yang berwenang
(3) Availability: menjamin informasi dapat selalu diakses oleh user yang diberi kewenangan

Sistem ini juga kompatibel dengan sistem manajemen mutu ISO 9000 dan lingkungan ISO 14000.

Bagi organisasi yang sistem informasinya menjadi aset kritis yang mesti dilindungi dan dikelola serta berperan penting dalam proses bisnis utamanya, dapat mengambil sertifikasi dengan cara mematuhi persyaratan-persyaratan yang ada pada ISO/IEC 27001:2005 (diadopsi dari 7799-2). Sedang pedoman bagi perencanaan dan penerapan ISMS serta daftar kode kendali diatur dalam ISO/IEC 27002:2005 (menggantikan ISO/IEC 17799 yang diadopsi dari BS 7799-1).

Rs/MIN
Add Comment