Pentingnya Manajemen Kontrol Pada Sistem

SMKI singkatan dari sistem manajemen keamanan informasi adalah seperangkat kebijakan berkaitan dengan keamanan informasi manajemen atau TI resiko terkait.
Prinsip yang mengatur di belakang SMKI adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi perusahaan, sehingga menjamin tingkat risiko yang dapat diterima informasi keamanan.

SMKI yang paling terkenal adalah yang diuraikan dalam ISO / IEC 27001 dan ISO / IEC 27002 dan standar terkait yang diterbitkan bersama oleh ISO dan IEC .
ISMS lain bersaing adalah Keamanan Informasi Forum ‘s Standar Praktek yang Baik (SOGP). Hal ini lebih baik praktik berbasis datang dari industri pengalaman’s ISF. Kerangka lain seperti COBIT dan ITIL menyentuh isu-isu keamanan, namun terutama diarahkan untuk menciptakan kerangka tata kelola untuk informasi dan IT secara umum.

Organisasi besar atau organisasi seperti bank dan lembaga keuangan, operator telekomunikasi, rumah sakit dan lembaga kesehatan dan badan publik atau pemerintah memiliki banyak alasan untuk mengatasi keamanan informasi dengan sangat serius. Hukum dan peraturan persyaratan yang bertujuan untuk melindungi atau personal data sensitif serta persyaratan umum keamanan umum mendorong mereka untuk mencurahkan perhatian sepenuhnya dan prioritas risiko keamanan informasi.

Dalam keadaan ini pengembangan dan pelaksanaan proses manajemen yang independen dan terpisah yakni suatu Sistem Manajemen Keamanan Informasi adalah satu-satunya alternatif. Pengembangan suatu kerangka SMKI mencakup langkah-langkah berikut:

1. Definisi Kebijakan Keamanan,

2. Definisi Ruang Lingkup SMKI.

3. Penilaian Risiko (sebagai bagian dari Manajemen Risiko),

4. Manajemen Risiko,

5. Pemilihan yang tepat dan Kontrol

6. Pernyataan Berlakunya.

Artikel Terkait