Definisi ISO 17799

Definisi ISO 17799

Definisi ISO 17799

Definisi ISO 17799

Integritas surat pengantar

kerahasiaan dan ketersediaan informasi merupakan suatu peran utama di dalam definisi keamanan.

Informasi adalah suatu asset perusahaan yang harus dilindungi dari satu rangkaian ancaman dalam rangka menjamin kesinambungan bisnis dan minimise kerugian  dari ketidakamanan yang terjadi.

Masalah tersebut harus ditangani dengan  menggunakan suatu logika pencegahan ( manajemen resiko), bukannya manajemen keadaan darurat atau control / vigilance.

Dalam rangka pro aktif terhadap kebutuhan keamanan, arsitektur keamanan meliputi tiga unsur pokok:

o kebijakan perusahaan ( keterlibatan manajemen menyiratkan alokasi sumber daya dan suatu visi yang strategis dan permasalahan global dalam keamanan),

 o instrumen teknologi,

 o perilaku individu ( pelatihan karyawan,dan menciptakan saluran komunikasi).

Permasalahan keamanan secara sistematis telah ditangani pada tingkat internasional, sejak tahun 1995 ( BS7799 standard) dan menghasilkan definisi ISO/IEC 17799 yang ditetapkan  tanggal 1 Desember 2000.

Standard ini memperkenalkan konsep “Sistem Manajemen” ke dalam bidang keamanan, suatu tool yang  diambil dari sistem yang berkwalitas untuk menyimpan/pelihara proses keamanan di bawah kendali yang secara sistematis dan dari waktu ke waktu dengan menjelasankan peran, tanggung-jawab, prosedur formal ( baik sebagai mata-mata perusahaan dan manajemen keadaan darurat) dan saluran komunikasi.

Suatu Sistem Manajemen Keamanan Informasi yang efektif dan efisien ( SGSI) mengijinkan perusahaan / organisasi untuk:

 o secara konstan diperbaharui atas adanya ancaman baru dan poin-poin penting serta mengambilnya ke dalam pertimbangan sistematis

 o menangani kecelakaan dan kerugian dari segi pandangan pencegahan dan peningkatan sistem berlanjut

 o mengetahui ketika kebijakan dan prosedur tidak cukup diterapkan pada mulanya untuk mencegah kerusakan

 o menerapkan kebijakan dan prosedur tentang pentingnya managemen keamanan, dengan mengikuti ” prosedur praktek terbaik” dan manajemen resiko yang baik.

Dengan mengenali nilai manajemen keamanan informasi yang strategis ini, dapat ditawarkan suatu rencana sertifikasi inovatif, berdasar pada BS7799-2:1999 rencana sertifikasi dan petunjuk ISO17799, bagi perusahaan ekonomi baru  penyedia layanan, e-commerce operator, otoritas sertifikasi, informasi perusahaan yang outsourcing, perusahaan perbankan dan sektor asuransi, dan juga perusahaan yang bekerja dalam perdagangan tradisional.


Sumber: https://student.blog.dinus.ac.id/handay/seva-mobil-bekas/