Audit Keamanan Sistem Informasi

InfoSecurity_cloud_image-green_3

Manajemen keamanan sistem informasi terdiri dari strategi dan pembagian tanggung jawab dalam menurunkan resiko yang menjadi ancaman terhadap organisasi perusahaan. Karena semua laporan yang berasal dari kantor-kantor cabang seluruh Indonesia akan dikirim ke kantor pusat setiap hari yang memungkinkan resiko hilangnya data dan informasi rahasia perusahaan.

Kerangka kerja manajemen keamanan informasi memiliki tahapan proses yaitu dari membuat tahapan persiapan,identifikasi aset, kebijakan dan dokumen pengelolaan keamanan informasi, operasional Teknologi Informasi (TI), jaringan komunikasi, pengamanan informasi. Jika tidak berdasarkan hasil analisis resiko, akan menyebabkan lemahnya strategi dalam antisipasi ancaman gangguan dan serangan terhadap aset. Dalam penyusunan rencana keamanan seharusnya didasari oleh hasil analisis dan mitigasi resiko, agar strategi keamanan yang diusulkan dapat secara efektif menurunkan resiko yang telah diidentifikasi melalui analisis dan mitigasi resiko.

Standar yang digunakan dalam audit sistem keamanan informasi adalah ISO 27001 karena sangat fleksibel tergantung pada kebutuhan organisasi yang dikembangkan dan fokus pada sistem manajemen keamanan informasi. Dari hasil penelitian menunjukkan bahwa kerangka kerja mampu mendeskripsikan secara komprehensif dengan melibatkan partisipasi seluruh penanggungjawab TI dalam mengevaluasi kelemahan dari sisi teknologi dan kebijakkan, mampu memberikan dukungan kelanjutan proses bisnis dalam rangka antisipasi ancaman dan kelemahan yang terus berkembang sampai saat ini.

Definisi Audit Sistem Informasi sebagai proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset, serta apakah teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif.

ISO/IEC 27001 merupakan dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management Systems (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang seharusnya dilakukan dalam usaha pengimplementasian konsep-konsep keamanan informasi di perusahaan. SNI-ISO yang diterbitkan tahun 2009 merupakan versi Indonesia dari ISO/IEC 27001, berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI).

Standar ini bersifat independen terhadap produk teknologi informasi, mensyratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar control-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai resiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan. Kontrol keamanan berdasarkan ISO/IEC 27001 terdiri dari 11 klausul kontrol keamanan (security control clauses), 39 objektif kontrol (control objectives) dan 133 kontrol keamanan/kontrol (controls).

Manfaat dari standar ISO 27001sebagai berikut :

  1. Keyakinan (Trust): Menyediakan keyakinan dan jaminan untuk klien dan mitra dagang, bahwa perusahaan Anda mempunyai sistem manajemen keamanan informasi yang serius. Selain itu, ISO 27001 juga dapat digunakan untuk memasarkan perusahaan.
  2. Efisiensi: pilihan pengendalian dilakukan sebagai bagian dari proses perlakuan risiko yang sedang berlangsung.
  3. Perbaikan terus menerus: ISO 27001 meminta Anda untuk terus meningkatkan keamanan informasi perusahaan Anda. Hal ini membantu Anda untuk lebih menentukan jumlah keamanan yang tepat yang dibutuhkan untuk perusahaan. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat.

Informasi merupakan aset yang paling penting untuk dilindungi dan diamankan. Rencana keamanan informasi merupakan susunan strategi yang harus diterapkan untuk mengurangi kelemahan dan menurunkan potensial resiko yang sedang berjalan yaitu dengan proses merendahkan resiko dan melakukan evaluasi dan kontrol.

Kontak Kami :

Email : sales@netsolution.co.id. Telp : 021-47884169

++++++

Pariwara : portofolio proyek, training komputer jakarta, kursus komputer jakarta, informasi training dan kursus, training cisco academy.