Yang harus dilakukan oleh perusahaan dalam mengamankan informasi perusahaan
Keamanan informasi dimaksudkan untuk mencapai kerahasiaan, ketersediaan, dan integritas di dalam sumber daya informasi perusahaan. Manajemen keamanan informasi terdiri dari: Show
Tujuan Keamanan Informasi Keamanan informasi dimaksudkan untuk mencapai tiga sasaran utama, yaitu:
Manajemen Keamanan Informasi Manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan informasi yang ada dengan benar pula dalam rangka memberikan layanan yang terbaik kepada pelanggan. ISM terdiri dari empat langkah:
Ancaman
Resiko Tindakan tidak sah yang menyebabkan resiko dapat digolongkan ke dalam empat jenis :
Kebijakan Keamanan Informasi Sebuah kebijakan keamanan infomasi bisa diimplementasikan menggunakan 5 pendekatan dibawah ini:
Kontrol
IT Governance Indonesia ( ITGID ) merupakan lembaga pengembangan bidang teknologi informasi, ITGID siap membantu anda untuk memahami IT security dengan mengadakan pelatihan ISO 27001. Untuk informasi lebih lengkap dapat lihat di: //itgid.org/ Sumber artikel:Management Information Systems, 9th edition, By Raymond McLeod, Jr. and George P. Schell © 2004, Prentice Hall, Inc. Perusahaan Infrastruktur Teknologi Informasi (ITI) modern seperti yang kita kenal sekarang telah berkembang selama bertahun-tahun sejak pertengahan 1940-an. Beberapa Perusahaan ITI sekarang ini telah memiliki prosesor komputer tinggi dengan banyak ruang penyimpanan dengan kecepatan. Perkembangan IT telah membuat pergeseran fokus dari sentralisasi menjadi desentralisasi, distribusi komputasi, jaringan dalam perusahaan. Semua perkembangan yang semakin kompleks telah membawa segudang permasalahan pada keamanan jaringan perusahaan. Pengendalian atas perusahaan keamanan mampu meminimalisir pada efek masalah infrastruktur keamanan perusahaan. Beberapa tindakan Pengendalian Sistem Informasi Keamanan Perusahaan (SIKP) dapat dilakukan dengan : 1. Melakukan pendekatan holistik untuk keamanan 2. Mengembangkan program/Kebijakan Keamanan Perusahaan keamanan 3. Manajemen Risiko – Secara kontinyu 4. Standar Praktek Industri terbaik 5. Memperhatikan keamanan lingkungan 6. Penyaringan dan Inpeksi untuk solusi Penyebaran konten perusahaan 7. Manajeman Jaringan Perusahaan 8. Memiliki Manajemen Identitas dan Sistem Hak 9. Perhatian pada Data Loss Prevention (DLP). 10. Menggunakan bantuan pihak lain ITGID menyediakan solusi pelatihan keamanan informasi berbasis ISO 27001. Dengan mengikuti training iso 27001 diharapkan peserta mampu mengidentifikasi dan menjagainformasi data perusahaan secara privasi dan accountibility. Sumber tips: akharisyuli.blogspot.co.id
Keamanan Sistem Informasi – Sangat penting untuk selalu menjaga keamanan sistem informasi. Seperti perlindungan data dari hacker, virus atau pihak yang tidak bertanggung jawab. Misalnya data perusahaan, yang harus selalu dijaga keamanannya agar tidak menimbulkan kerugian. Dibawah ini merupakan cara-cara untuk menjaga keamanan sistem informasi pada perusahaan yang bisa diketahui. Keamanan Sistem Informasi Pada Perusahaan1. Gunakan Password Dengan Kombinasi Yang UnikMasih banyak pengguna aplikasi yang memilih membuat password dengan tujuan untuk menjaga sistem keamanan informasi dan kombinasi yang mudah dikenali. Seperti memakai tanggal lahir atau nomer telepon. Padahal ini bahkan lebih mempermudah para hacker untuk membobol data. Sebaiknya pilih kombinasi password yang mengandung angka, huruf dan sejumlah karakter unik (!#$ dsb). Lebih baik lagi password harus mengandung 8 hingga 12 karakter. 2. Pembatasan AksesSangat penting bagi suatu organisasi seperti perusahaan untuk melakukan pembatasan akses informasi seperti untuk membuka suatu aplikasi. Hal ini dilakukan untuk menghindarkan dari orang yang tidak bertanggung jawab dengan mudah masuk database walaupun bukan kewenangannya. Misalnya saja pada sebuah perusahaan, data keuangan jangan sampai diketahui oleh tenaga operasional. 3. Melakukan Pemeriksaan Latar Belakang KaryawanDalam sebuah perusahaan misalnya, menjaga keamanan sistem informasi dapat dilakukan dengan melakukan pemeriksaan latar belakang karyawan. Terutama untuk karyawan baru atau masih training. Coba untuk pantau, apabila karyawan baru mencoba mengakses data sensitive atau menggunakan jaringan yang mencurigakan baiknya segera dilarang atau dibatasi. 4. Rajin Melakukan Pelatihan Sistem InformasiSudah banyak terbukti bahwa hilangnya data perusahaan tidak lain dan tidak bukan diakibatkan oleh kecerobohan karyawan sendiri. Kesalahan ini terjadi kemungkinan disebabkan karena kurangnya pengetahuan tentang sistem informasi dari beragam aspek, misalnya tentang virus, cyber attack, jaringan dan lain-lain. Mereka hanya paham tentang cara menggunakan komputer atau laptop saja. Untuk itu, penting sekali diadakan pelatihan khusus tentang sistem informasi pada karyawan. Sebagai langkah untuk meminimalkan resiko seperti kehilangan data penting, data yang diretas hacker dan lain-lain. 5. Abaikan Email Yang Tidak DikenalKadang banyak email masuk dengan nama pengirim yang tidak dikenal. Sebaiknya abaikan email tersebut. Bisa saja email tersebut berisi virus yang dapat menginfeksi perangkat komputer. Atau bisa juga email berasal dari para hacker yang tidak bertanggung jawab. Oleh karena email dari hacker biasanya berisi tentang kode program yang bisa membuka keamanan sistem pengguna. Ketika email itu dibuka, hacker dapat dengan mudah masuk dan meretas data. 6. Selalu Pasang Anti Virus Dan Jangan Lupa Update SoftwareSelalu perhatikan untuk tidak melupakan pemasangan anti virus pada pc atau laptop yang dipakai. Hal ini akan menghindarkannya dari serangan virus yang mampu merusak data yang dimiliki perusahaan. Apalagi sekarang aplikasi antivirus dapat diunduh secara gratis, walaupun dianjurkan untuk menggunakan yang berbayar untuk perlindungan yang lebih besar. Update software atau perangkat lunak yang dimiliki juga penting dilakukan. Langkah tersebut juga merupakan salah satu cara untuk menjaga keamanan sistem informasi yang bisa dilakukan. 7. Memanfaatkan Layanan CloudCara lain supaya sistem informasi tetap aman yaitu dengan memanfaatkan layanan cloud. Dengan menggunakan cara ini, selain data perusahaan aman juga bisa lebih hemat. Perusahaan tidak perlu lagi menyimpan data pada hardisk PC atau laptop yang sewaktu-waktu bisa penuh dan rentan hilang atau terkena virus. File data perusahaan bisa disimpan pada beberapa layanan cloud seperti google docs, spreadsheet, atau google slide. Dan yang terpenting perusahaan dapat menyimpan data sebanyak apapun pada google drive. Layanan cloud ini terintegrasi dengan google yang dapat membantu menjaga keamanan data yang dimiliki perusahaan. Keamanan Sistem InformasiNah jika anda belum mengerti apa itu keamanan sistem informasi maka anda dapat mempelajari artikel yang kami sajikan di atas. Itulah beberapa cara untuk menjaga keamanan sistem informasi terutama data-data yang dimiliki perusahaan. Cara tersebut cukup efektif untuk memastikan data tidak dengan mudah diretas hacker atau dirusak oleh virus yang menginfeksi PC. Salam sukses – Jasa Konsultan ISO |