Wikipedia

Manajemen keamanan informasi: Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
Pengetik-AM (bicara | kontrib)
7.819 suntingan
k Pengetik-AM memindahkan halaman ISMS ke Manajemen keamanan informasi
Tag: Suntingan perangkat seluler Suntingan peramban seluler Suntingan seluler lanjutan
Putri Ameera (bicara | kontrib)
7 suntingan
k menambah manfaat dan faktor penerapan SMKI
Baris 4:
 
Information Security Management Maturity Model (dikenal dengan ISM-cubed atau [[ISM3]]) adalah suatu bentuk lain dari ISMS yang disusun berdasarkan standar-standar lain seperti [[ISO 20000]], [[ISO 9001]], [[CMM]], [[ISO/IEC 27001]], serta konsep-konsep umum tata kelola dan keamanan informasi. ISM3 dapat digunakan sebagai dasar bagi ISMS yang sesuai dengan [[ISO 9001]]. ISM3 berbasis pada proses dan mencakup metrik proses sedangkan ISO/IEC 27001 berbasis pada kontrol.
 
== Manfaat Penerapan SMKI (Sisten Manajemen Keamanan Informasi) ==
Keberhasilan penerapan '''SMKI''' sangat penting untuk melindungi [https://trustmandiri.com/iso-27001-pentingnya-menjaga-keamanan-informasi-organisasi-di-era-modern/ aset informasi], sehingga organisasi dapat mencapai beberapa manfaat berikut:
 
# Mencapai jaminan yang lebih besar bahwa aset informasinya dilindungi secara berkelanjutan dari berbagai bentuk ancaman.
# Mempertahankan kerangka kerja yang terstruktur dan komprehensif untuk mengindentifikasi dan menilai risiko keamanan informasi, memilih dan menerapkan kontrol yang berlaku dan mengukur serta meningkatkan efektifitasnya.
# Secara terus menerus meningkatkan lingkungan pengendalian di perusahaan/organisasi.
# Mencapai kepatuhan hukum dan peraturan yang '''lebih efektif'''.
 
== Faktor Penting Keberhasilan Penerapan SMKI ==
Banyak faktor-faktor penting yang sangat menentukan keberhasilan penerapan Sistem Manajemen Keamanan Informasi (SMKI) agar dapat membantu perusahaan mencapai tujuan atau targetnya. Beberapa contoh faktor penting tersebut adalah sebagai berikut:
 
# Aktivitas, tujuan, dan peraturan-peraturan yang sejalan dengan tujuan perusahaan.
# Kerangka kerja dan pendekatan yang digunakan untuk membentuk, mengimplementasikan, mengawasi, mempertahankan, dan meningkatkan keamanan [[informasi]] harus konsisten dengan budaya perusahaan.
# Komitmen dan dukungan nyata dari semua level manajemen, terutama pada level teratas.
# Proses manajemen insiden keamanan informasi yang efektif;
# Adanya sistem pengukuran yang digunakan untuk mengevaluasi kinerja dalam manajemen keamanan informasi dan ''feedback'' saran untuk perbaikan.
# Membangun program ''awareness'', pelatihan, dan pendidikan keamanan informasi yang efektif, lalu menginformasikan kepada semua karyawan dan pihak terkait lainnya mengenai kewajiban keamanan informasi mereka yang ditetapkan dalam kebijakan keamanan informasi, standar, dan sebagainya, serta memotivasi mereka untuk bertindak sesuai dengan program tersebut.
 
== Pranala luar ==
Diperoleh dari "https://wiki-indonesia.club/wiki/Manajemen_keamanan_informasi"