Kerangka kerja tata kelola keamanan informasi harus dipahami dan dimengerti jika perusahaan maupun organisasi ingin melakukan penilaian terhadap sistem teknologi informasi (TI).
Saat ini keamaan informasi menjadi faktor utama yang harus diperhatikan oleh perusahaan, sebisa mungkin perusahaan harus menjaga dan melindungi sistem keamaan informasi sebaik mungkin sehingga dapat terhindar dari risiko serangan cyber yang mengancam seperti kehilangan data informasi maupun data-data penting lainnya.
Keamanan informasi adalah bentuk perlindungan terhadap segala jenis sumber daya informasi dari penyalahgunaan pihak yang tak berwenang dalam mengelolanya.
Tujuan sistem keamanan informasi adalah untuk mencegah penyalahgunaan informasi oleh pihak yang tidak berkepentingan atau tidak berhak mengelola informasi tersebut. Keamanan informasi terbentuk secara alami karena sifat sistem informasi yang umumnya hanya dapat diberikan hak pengelolaannya kepada pihak-pihak tertentu.
Sifat dari perlindungan dalam keamanan informasi adalah perlindungan menyeluruh yang meliputi sistem informasi dan peralatan teknologi informasi, sedangkan sifat dari informasi yang diamankan adalah informasi yang tidak berbentuk fisik.
Baca juga : Langkah-langkah penilaian risiko dalam tata kelola TI
Contents
Tujuan keamanan informasi
Dalam keamanan informasi mempunyai tiga tujuan utama yaitu :
- Keamanan informasi harus dapat melindungi informasi dari pihak yang tidak memiliki wewenang
- Keamanan informasi dapat memastikan bahwa informasi hanya boleh dilakukan pihak yang berwenang untuk mengelolanya
- Keamanan informasi harus memberikan yang tepat dan akurat
Baca juga : Manfaat audit tata kelola TI
Kerangka tata kelola keamanan informasi
- A practical guide to implement and control information security governance
Kerangka kerja pertama ini berfokus kepada pada pemilihan metrik dan indikator yang berfungsi untuk melacak keamaan informasi dan untuk mengukur tingkat keamanan informasi. - Business software alliance
Berikutnya ada business software alliance, kerangka kerja satu ini telah mengadopsi praktik terbaik dari posedur ISO 17799. - Information security policy: an organizational-level process model
Kerangka ini berfungsi pada sisi kebijakan tata kelola keamaan informasi, selain itu kerangka ini juga mempertimbangkan dampak dari pengaruh eksternal dan internal, serta peran tata kelola perusahaan maupun organisasi. - Information security governance
Information security governance akan memprioritaskan bahwa kerangka kerja keamanan informasi harus bisa membedakan antara sisi management dengan tata kelola. - ISO/IEC standards
Berikutnya ada standar ISO/IEC dimana standar ini dapat memberikan panduan untuk melindungi aset informasi melalui mendefinisikan, mencapai, mempertahankan, dan meningkatkan keamanan informasi yang ada. - The information systems audit and control association (ISACA)
Kerangka kerja ini memanfaatkan model generik untuk mengatasi permasalahan pada keamanan informasi. - IT governance institute (ITGI)
ITGI berfokus kepada tata kelola keamanan informasi dengan menggunakan kerangka kerja COBIT. - The national institute of standards and technology (NIST)
Kerangka kerja ini dikeluarkan oleh Departemen Perdagangan Amerika Serikat yang berisikan sejumlah pedoman tentang keamaan informasi. - Software engineering institute
kerangka yang terakhir berisi sejumlah panduan terkait keamanan perusahaan serta karakteristik dari tata kelola keamanan informasi yang efektif.
Baca juga : Kerangka kerja COBIT dalam evaluasi tata kelola TI
——————————————————-
Segera konsultasikan kebutuhan tata kelola TI Anda bersama Madhava Technology sebuah perusahaan yang bergerak dibidang sistem management dan teknologi informasi terkemuka dan terpercaya dalam melakukan konsultasi sistem management, software development serta cyber security.
Informasi lebih lanjut silahkan kunjungi website Madhava Technology atau hubungi kami dibawah ini!
