Pengertian, manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity, availability) pada Information Security Management System (ISMS)

Sistem Manajement Keamanan Informasi (ISMS), rata-rata digunakan para manajer untuk mengukur, menganalisa, dan mengendalikan keamanan informasi mereka. Konsep utama ISMS untuk suatu organisasi adalah untuk membuat sebuah rancangan, mengimplementasikan, dan menjaga suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola suatu keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risikokeamanan informasi.

               ISO27K adalah sebuah seri standart internasional untuk manajemen keamanan informasi. Standar ini mencakup seluruh tipe organisasi dan seluruh ukuran bisnis, mulai dari usaha kecil hingga perusahaan besar multinasional contohnya : perusahaan komersial, agen pemerintahan, organisasi nir-laba, dll.

Servis keamanan yang utama yang harus diperhatikan adalah sebagai berikut :

1.    Information Confidentiality  (Kerahasiaan Informasi)

2.    Information Integrity (Integritas Informasi)

3.    Services Availibility (Ketersediaan servis)

Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci yaitu

1.     Kerahasiaan

2.     Integritas

3.     Ketersediaan

                Keamanan informasi merupakan suatu upaya dalam mengamankan aset informasi yang dimiliki. Keamanan informasi fokusnya justru pada data/ informasi milik perusahaan. Usaha yang dilakukan adalah merencanakan, mengembangkan serta mengawasi semua kegiatan terkait dengan bagaimana data dan informasi bisnis dapat digunakan sesuai dengan fungsinya dan tidak di salahgunakan/ di bocorkan ke pihak yang tidak berkepentingan.