<\/p>\n
Kerangka kerja tata kelola keamanan informasi harus dipahami dan dimengerti jika perusahaan maupun organisasi ingin melakukan penilaian terhadap sistem teknologi informasi (TI).<\/p>\n
Saat ini keamaan informasi menjadi faktor utama yang harus diperhatikan oleh perusahaan, sebisa mungkin perusahaan harus menjaga dan melindungi sistem keamaan informasi sebaik mungkin sehingga dapat terhindar dari risiko serangan cyber<\/em> yang mengancam seperti kehilangan data informasi maupun data-data penting lainnya.<\/p>\n Keamanan informasi <\/a><\/span>adalah bentuk perlindungan terhadap segala jenis\u00a0sumber daya informasi\u00a0dari penyalahgunaan pihak yang tak berwenang dalam mengelolanya.<\/p>\n Tujuan\u00a0sistem keamanan informasi adalah untuk mencegah penyalahgunaan informasi oleh pihak yang tidak berkepentingan atau tidak berhak mengelola informasi tersebut. Keamanan informasi terbentuk secara alami karena sifat\u00a0sistem informasi\u00a0yang umumnya hanya dapat diberikan\u00a0hak\u00a0pengelolaannya kepada pihak-pihak tertentu.<\/p>\n Sifat dari perlindungan dalam keamanan informasi adalah perlindungan menyeluruh yang meliputi sistem informasi dan\u00a0peralatan teknologi informasi, sedangkan sifat dari informasi yang diamankan adalah informasi yang tidak berbentuk fisik.<\/p>\n Baca juga :<\/strong> Langkah-langkah penilaian risiko dalam tata kelola TI<\/a><\/p>\n\n <\/p>\n Dalam keamanan informasi mempunyai tiga tujuan utama yaitu :<\/p>\n <\/p>\n Baca juga :<\/strong> Manfaat audit tata kelola TI<\/a><\/span><\/p>\n\nTujuan keamanan informasi<\/strong><\/h2>\n
\n
Kerangka tata kelola keamanan informasi<\/strong><\/h2>\n
\n
<\/em><\/strong>Kerangka kerja pertama ini berfokus kepada pada pemilihan metrik dan indikator yang berfungsi untuk melacak keamaan informasi dan untuk mengukur tingkat keamanan informasi.<\/li>\n
<\/em><\/strong>Berikutnya ada business software alliance<\/em>, kerangka kerja satu ini telah mengadopsi praktik terbaik dari posedur ISO 17799.<\/li>\n
<\/em><\/strong>Kerangka ini berfungsi pada sisi kebijakan tata kelola keamaan informasi, selain itu kerangka ini juga mempertimbangkan dampak dari pengaruh eksternal<\/em> dan internal<\/em>, serta peran tata kelola perusahaan maupun organisasi.<\/li>\n
<\/em><\/strong>Information security governance<\/em> akan memprioritaskan bahwa kerangka kerja keamanan informasi harus bisa membedakan antara sisi management<\/em> dengan tata kelola.<\/li>\n
<\/em><\/strong>Berikutnya ada standar ISO\/IEC dimana standar ini dapat memberikan panduan untuk melindungi aset informasi melalui mendefinisikan, mencapai, mempertahankan, dan meningkatkan keamanan informasi yang ada.<\/li>\n
<\/em><\/strong>Kerangka kerja ini memanfaatkan model generik untuk mengatasi permasalahan pada keamanan informasi.<\/li>\n
<\/em><\/strong>ITGI berfokus kepada tata kelola keamanan informasi dengan menggunakan kerangka kerja COBIT.<\/li>\n
<\/em><\/strong>Kerangka kerja ini dikeluarkan oleh Departemen Perdagangan Amerika Serikat yang berisikan sejumlah pedoman tentang keamaan informasi.<\/li>\n
<\/em><\/strong>kerangka yang terakhir berisi sejumlah panduan terkait keamanan perusahaan serta karakteristik dari tata kelola keamanan informasi yang efektif.<\/li>\n<\/ul>\n