Sistem Manajemen Keamanan Informasi

Sistem manajemen keamanan informasi (SMKI) atau information security management system (ISMS) adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan aset informasi terhadap ancaman yang mungkin terjadi. Oleh sebab itu, kemanan informasi secara tidak langsung menjamin kelangsungan bisnis perusahaan.

Sistem manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan informasi yang ada dengan benar pula dalam rangka memberikan layanan yang terbaik kepada pelanggan.

Terdapat berbagai standar keamanan informasi yang berlaku saat ini. Yang paling banyak diterapkan adalah standar sistem manajemen informasi yang diterbitkan oleh ISO.

Standar manajemen keamanan versi ISO  dikenal dengan keluarga standar ISO 27000, yaitu:

  • ISO 27000: Standar ini berisi kosa kata dan definisi sistem manajemen kemanan informasi
  • ISO 27001: Standar ini berisi persyaratan yang harus dipenuhi jika ingin mendapatkan sertifikat ISO 27001 (ISMS)
  • ISO 27002: Standar yang berisi panduan penerapan ISO 27001 (code of practice)
  • ISO 27003: Berisi panduan implementasi sistem manajemen keamanan informasi
  • ISO 27004: Standar ini berisi matriks dan metode pengukuran keberhasilan penerapan SMKI
  • ISO 27005: Pedoman pelaksanaan manajemen risiko
  • ISO 27006: Panduan sertifikasi SMKI
  • ISO 27007: Standar pedoman audit SKMI

Post Tagged with ,