Penerapan Standard ISO 17799 : ISMS
Tujuan ISO 17799 adalah untuk meyakinkan kerahasiaan,
integritas dan ketersediaan asset informasi untuk perusahaan tetapi lebih
penting lagi, bagi para pelanggan. Jaminan dicapai melalui Kontrol /
pengendalian bahwa manajemen diciptakan dan dipelihara di dalam organisasi.
Untuk menjalankannya, ISO 17799
menggambarkan suatu proses atas penyelesaian dengan menyediakan basis untuk
keseluruhan
Sistem Manajemen Keamanan Informasi (ISMS).
Faktor pokok dari proses ini adalah sebagai berikut:
• Gambarkan suatu kebijakan keamanan
• Gambarkan lingkup ISMS
• Lakukan suatu penilaian resiko
• Atur resiko itu
• Pilih sasaran hasil kendali dan mengendalikan untuk
diterapkan
• Siapkan suatu statemen yang dapat dipakai (applicabilas).
Dan dibawah ini adalah flowchart dari ISMS :
Derajat tingkat jaminan keamanan diperlukan untuk dicapai
melalui suatu pengendalian bahwa manajemen menciptakan dan memelihara
organisasi. Pengaturan ke sepuluh
kontrol / kendali yang ada pada ISO 17799 digunakan
untuk mengimplementasikan suatu program keamanan informasiyang sukses, yaitu
dengan:
1. Information
Security Policy
Memanfaatkan kebutuhan bagi Kebijakan Keamanan Informasi
untuk menyediakan arah manajemen dan dukungan bagi keamanan informasi.
Keuntungan dari ini adalah Suatu target untuk suatu sistem keamanan yang
efektif dapat diciptakan.
2. Security Organisation
Struktur keamanan organisasi harus dengan
jelas direncanakan.
Keuntungan adalah : kebutuhan keamanan internal dan eksternal
dapat dikenali, dikendalikan dan dimonitor.
3. Asset
Classification and Control (Penggolongan Asset dan Kendali Informasi ):
ditugaskan suatu nilai, mencerminkan dampak pada kerugian yang mungkin dimiliki
organisasi. Keuntunggannnya : Tingkat keamanan, sesuai melindungi nilai
informasi, dapat diterapkan.
4. Personnel Security
Keamanan Personil Staff harus dilatih, relevan dengan area
yang mendukung kebijakan keamanan ( mengidentifikasi pelanggaran atas
kebijakan, staff vetting, persetujuan kerahasiaan dan tanggung-jawab individu
untuk tugas spesifik).
Cek Keamanan dapat dilaksanakan pada suatu
basis reguler, dengan semua orang di dalam organisasi itu.
5.
Physical and Environmental Security
Phisik dan Keamanan Lingkungan Safe-Keeping informasi, di
semua lingkungan di mana itu digunakan atau disimpan, harus dikendalikan dan
dimonitor. Keuntungannya :Resiko informasi gagal / kehilangan melalui
pencurian, banjir dan lain lain adalah merupakan minimised.
6.
Computer and Network Security
Komputer Dan Keamanan Jaringan Prosedur yang didokumentasikan
harus menunjukkan yang sekarang dan informasi baru, aman dari kerugian, atau
penyingkapan.
Keuntunggannya : Suatu program acara keamanan
berkesinambungan pada tempatnya untuk melindungi informasi elektronik
7.
System Access Control
Kendali
Akses Sistem.Penekanan tertentu ditempatkan pada operasi sistem yang in-house
dan rata-rata dengan masukan untuk system yang diperoleh. Keuntunggannya :
Akses Unauthorised ke informasi dapat dikendalikan.
8.
Systems Development and Maintenance
Pengembangan
Sistem dan Pemeliharaan Semua sistem baru harus diuji dan dikendalikan dari
lingkungan. Keuntungannya : ' Pintu belakang' mengakses ke informasi sekarang
via suatu sistem baru harus dicegah.
9. Business
Continuity Planning
Perencanaan
Kesinambungan Bisnis harus disiapkan dan yang dibaharui untuk menilai orang
agar dapat dipercaya setia di dalam sekarang dan lingkungan kerja yang ditinjau
kembali. Keuntungannya : Kesadaran dari semua resiko keamanan potensial dapat
dikendalikan dan dicapai.
10. Compliance
Pemenuhan
Kebijakan Keamanan harus teraudit untuk memastikan bahwa itu mematuhi peraturan
dan kebutuhan. Keuntunggannya : Undang-undang. Resiko penuntutan untuk
yang tidak memenuhi adalah minimised.
(Source www.nqa.com)
Maka bagi Perusahaan yang sudah mengembang;kan suatu Sistem Manajemen Keamanan
Informasi ( ISMS) dapat menyesuaikan diri dengan ISO 17799 dan menunjukkan
suatu komitmen keamanan informasi. Sertifikasi ini akan memberi kunci
keuntungan organisasi / perusahaan atas pesaing
dengan menyediakan kredibilitas tambahan tidak ternilai. Ini memungkinkan suatu
organisasi untuk membuat suatu statemen
publik kemampuan dan akan juga memberi
organisasi itu kepercayaan di dalam integritas dan keamanan tentang sistem kepunyaan dan prosesnya sebagai yang terukur ."
Adapun manfaat proses
keamanan informasi dalam Standard ISO 17799 bagi perusahaan adalah sebagai berikut:
• Suatu metodologi tersusun yang dikenali
• Proses yang digambarkan untuk mengevaluasi,
menerapkan, memelihara, dan mengatur keamanan informasi
• Satu set kebijakan dikhususkan, standard, prosedur, dan
petunjuk
• Sertifikasi mengijinkan organisasi untuk
mempertunjukkan status keamanan informasi mereka sendiri
• Menunjukkan
Sertifikasi “ Penelitian”
Secara internal keuntungan-keuntungan menerapkan suatu ISO
17799 Sistem Manajemen Keamanan Informasi (ISMS) dapat digunakan sebagai:
• Suatu pengukuran untuk keamanan perusahaan
• Satu set kendali
• Suatu metoda untuk menentukan target dan mengusulkan
peningkatan
• Basis untuk standard keamanan informasi intern perusahaan
Organisasi menerapkan ISO 17799 mempunyai suatu alat untuk
mengukur, mengatur dan mengendalikan
informasi yang penting kepada operasi system mereka. Pada gilirannya ini
dapat mendorong kearah kepercayaan pelanggan, yang lebih efisien dan sistem internal
efektif serta suatu tanda kelihatan dari
kesanggupan suatu organisasi .