Pengetian , manfaat perlindungan terhadap aspek – aspek ( confidentiality , integrity , avaibality ) pada information security management system (ISMS)

Merupakan rencana manajemen yang menspesifikasikan kebutuhan yang digunakan untuk implementasi kontrol keamanan yang sesuai dengan kebutuhan organisasi. ISMS didesain untuk melindungi data informasi dari seluruh gangguan keamanan. Dan biasanya ISMS di Indonesia biasa disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi).

Standar dari ISMS  ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan bersama oleh ISO dan IEC. Standar ini mencakup seluruh tipe organisasi seperti perusahaan komersial, agen pemerintahan, organisasi nir-laba dan seluruh ukuran bisnis, mulai dari usaha mikro hingga perusahaan besar multinasional.

Service keamanan dalam infromasi  ini juga terdiri dari beberapa aspek yaitu :

1.       Confidentiality (kerahasiaan) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Secara umum bahwa informasi yang tepat hanya terakses oleh mereka yang berhak, sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.

2.       Integrity  (Integritas) yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti “messaging” yang tidak terjadi kerusakan atau terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.

3.       Availability (ketersediaan) yaitu aspek  pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk diberi izin . Contohnya seperti “messaging system” maka pesan itu dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

Dari beberapa aspek diatas informasi sangatlah dibutuhkan keamanan yang digunakan  untuk melindungi  kerahasiaan, integritas dan ketersediaan informasi dari  penipuan, spionase, virus, dan hackers yang sudah mengancam informasi bisnis  manajemen, maka dari itu harus meningkat pecontrolan  melalui teknologi informasi modern yang dapat menjadikan  manajemen informasi yang efektif dapat memastikan informasi dijamin aman  dalam bisnis dan dapat meminimalisasi kerusakan bisnis dengan cara pencegahan.

Pada keamanan computer juga memberikan persyaratan terhadap komputer yang berbeda biasanya persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan computer dan ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer dapat melakukan kegiatan yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan sangat membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis pada program komputer.

Dan biasanya untuk meningkatkan keamanan komputer dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.