ISMS

ISMS
 

ISMS adalah suatu sistem keamanan yang melindungi informasi dalam aspek kerahasiaan, integritas, dan ketersediaannya. Jadi ISMS menjaga agar tidak ada pengambilan informasi yang dimiliki oleh suatu lembaga kepada pihak yang ingin melakukan penyalahgunaan. Contoh dari ISMS yang paling umum adalah ISO 9001 dan IEC 27001.

Manfaat yang diperoleh dari ISMS dari aspek kerahasiaan (confidentiality) adalah informasi yang kita miliki sudah terjamin kerahasiaannya, sehingga tidak ada lagi kekhawatiran terjadi pencurian atau penyalahgunaan informasi.

Manfaat dari aspek integritas (integrity) adalah konsistensi sistem keamanan dalam menjaga informasi yang dilindungi jadi menghindari resiko-resiko kejahatan setiap waktu.

Manfaat dari aspek ketersediaan (availability) adalah informasi hanya disediakan kepada pengguna yang berhak mengambil atau mengirimnya.

Dengan adanya ISMS yang berupa ISO dan IEC ini menjadikan setiap pemilik informasi yang sah tidak terkena berbagai hambatan atau gangguan dari pihak tidak bertanggung jawab yang ingin menggunakan atau memanipulasi informasi secara illegal.

Dalam ISMS ada sebuah model yang digunakan untuk diaplikasikan terhadap struktur dalam proses ISMS bernama “plan,do,check,act”. Berikut penjelasan dari model tersebut :

Plan             : merupakan langkah untuk merancang dan merencanakan suatu sistem keamanan.

Do                : merupakan langkah untuk mengerjakan apa yang telah direncanakan sebelumnya.

Check         : mengawasi dan memantau sistem keamanan yang telah dibuat agar bisa diketahui kekurangan-kekurangan yang masih ada pada sistem keamanan yang dibuat.

Act               : merupakan langkah untuk memperbaiki dan meningkatkan kinerja dari sistem agar bisa lebih baik dari segi kualitas dan kenyamanannya.

Model tersebut setelah diimplementasikan tentu akan bisa menciptakan suatu ISMS yang bermanfaat bagi penggunanya.

Jadi, bisa disimpulkan bahwa ISMS seperti sertifikasi ISO 9001 atau IEC 27001 sangat perlu dimiliki bagi siapapun yang memiliki informasi penting yang perlu dilindungi dari gangguan pihak tidak bertanggung jawab, karena ini menjadi suatu pelindung yang memberikan kita kenyamanan dalam bertukar informasi.