Oleh: omzeck | Juni 19, 2010

ISO

Istilah dan Definisi di ISO-17799

ISO – the International Standards Organization adalah lembaga idependent yang mengeluarkan standar operasional prosedur (SOP) terhadap kualitas suatu layanan.

Information Security – merupakan gambaran dari 3 aspek penting keamanan informasi yang meliputi confidentiality, integrity dan availability.

Risk Assessment – perkiraan kemungkinan ancaman akibat kelemahan keamanan sistem informasi dan proses ketersediaan informasi sehingga bisa menyebabkan gangguan.

Risk Management – proses identifikasi, pengawasan, minimalisasi atau eliminasi resiko keamanan yang akan mempengaruhi sistem informasi, untuk biaya yang dapat diterima.

ISMSInformation Security Management System. Sistem manajemen keamanan informasi organisasi yang menyediakan pendekatan sistematik dalam mengatur informasi yang sensitif agar dapat memproteksinya. Ini meliputi pegawai, proses-proses dan sistem informasi.

Apa Isi dari ISO-17799 ?

Isi ISO 17799, meliputi :

10 control clauses (10 pasal pengamatan)

36 control objectives (36 objek/sasaran pengamanan)

127 controls securiy (127 pengawasan keamanan)

10 control clouse tersebut, antara lain:

Security Policy

System Access Control

Communication & Operations Management

System Development and Maintenance

Physical and Environmental Security

Compliance

Personnel Security

Security Organization (Information Security)

Asset Classification and Control

Business Continuity Management (BCM)

36 objek pengamatan/pengawasan keamanan merupakan uraian dari aspek 10 control clouse tersebut.

Aset dan aspek yang dinilai dalam ISO 17799

Information assets (aset informasi),

Software assets (aset perangkat lunak yang dimiliki),

Physical assets (aset fisik) dan

Services (pelayanan).

Apa itu ISO 17799?

ISO 17799 merupakan suatu struktur dan rekomendasi pedoman yang diakui secara internasional untuk keamanan informasi. Suatu proses keamanan informasi yang menyeluruh yang dapat diusahakan atau di implementasikan bagi perusahaan agar memperoleh manfaat keamanan yang diinginkan.

ISO-17799 bukan merupakan:

Sebuah aturan atau ketetapan yang dikeluarkan pemerintah

Sebuah standard teknis atau standard yang berdasarkan pada orientasi produk/teknologi.

Sebuah metodologi evaluasi perlengkapan (alat) seperti kriteria umum (CC/ISO 15408), yang disepakati untuk fungsi tertentu atau jaminan yang terdapat pada peralatan yang diproduksi khusus.

Bagian “General Accepted System Security Principles” atau “GASSP”, yang merupakan bagian dari kumpulan penerapan sistem keamanan yang terbaik.

Bagian dari 5 point yang terdapat di “Guidelines for the Management of IT Security”, atau GMITS / ISO-13335, yang menyediakan sebuah konsep kerangka kerja (framework) untuk manajemen keamanan IT.

Sistem yang menuntun pada sertifikasi keamanan (untuk saat ini, hanya BS 7799-2 dan derivatif nasional yang menyediakan sebuah proses sertifikasi).

ISO 17799 tidak mengkhususkan obligasi manapun yang berhubungan dengan metode penaksiran resiko. Cukup memilih apa saja sesuai dengan kebutuhan perusahaan.

Keuntungan menerapkan ISO-17799

Keuntungan utama dari BS7799/ISO17799 berhubungan dengan kepercayaan publik. Sama seperti ISO 9000 yang mencerminkan jaminan kualitas.

Standar ini merupakan tanda kepercayaan dalam seluruh keamanan perusahaan.

Manajemen kebijakan terpusat dan prosedur.

Menjamin layanan informasi yang tepat guna.

Mengurangi biaya manajemen,

Dokumentasi yang lengkap atas segala perubahan/revisi.

Suatu metoda untuk menentukan target dan mengusulkan peningkatan.

Basis untuk standard keamanan informasi internal perusahaan


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: