ISMS (INFORMATION SECURITY MANAGEMENT SISTEM)
Sistem Manajement Keamanan Informasi ( ISMS), rata-rata digunakan para manajer untuk
mengukur, memonitor dan mengendalikan keamanan informasi mereka. Manajemen
Keamanan Informasi ini memberikan
perlindungan informasi dan penghitungan
asset yang ada. Manajemen Keamanan Informasi ini mempunyai tiga komponen
kunci dalam menyediakan jaminan layanan
keamanan informasi, diantaranya :
• Kerahasiaan– memastikan
bahwa informasi dapat diakses hanya untuk mereka yang authorised untuk
mempunyai akses.
• Integritas– melindungi
kelengkapan dan ketelitian informasi dan
memproses metoda.
• Ketersediaan– memastikan
bahwa para pemakai authorised mempunyai akses ke informasi dan berhubungan
dengan asset ketika diperlukan.
Dalam mencapai keamanan informasi ini, satu perangkat
kendali, bisa digunakan menjadi suatu kebijakan, struktur organisasi, atau
perangkat lunak yang berfungsi sebagai prosedur untuk diterapkan. Perangkat
kendali ini harus dapat memastikan sasaran hasil keamanan secara spesifik bagi
kita dan pelanggan pada umumnya.
Salah satu contoh hasil survey yang dilakukan oleh ISBS, yang
menunjukkan mengapa format informasi apapun penting bagi bisnis suatu
perusahaan, dan persepsi perusahaan terhadap resiko yang mungkin melanggar keamanannya