Link

27 July 2019

CIA dan ISO 27001

Paparan tentang Confidentiality, Integrity dan availability sesuai ISO 27001

CIA merupakan inti dari standar keamanan informasi ISO 27001. Apa itu CIA?
CIA singkatan dari C = Cofidentiality (kerahasiaan), I = Integrity (Keutuhan) dan A = Availability (Ketersediaan). CIA merupakan aspek keamanan informasi yang menjadi landasan standar ISO 27001.

Keamanan informasi melingkupi ketiga aspek keamanan informasi CIA.

Confidetiality : Menjaga kerahasiaan informasi dari pihak yang tidak berkepentingan. Informasi hanya bisa diakses oleh pihak yang memiliki kewenangan.
Contoh: dokumen keuangan yang sifatnya rahasia harus dilindungi dari orang yang tidak berkepentingan, begitu juga dengan laporan hasil riset, dll

Integrity: Menjamin bahwa informasi atau data tidak dirubah atau dimodifikasi oleh orang yang tidak berkepentingan. Data harus terjaga kesesuaiannya atau keakurasian data.
Contoh: Medical record, personal record harus akurat dan tidak diubah oleh pihak yang tidak berkepentingan.

Availability: Informasi atau data harus tersedia jika diperlukan, jangan sampai data tidak bisa diakses oleh pihak yang berwenang sehingga operasional terggangu akibat informasi atau data tidak tersedia.
Contoh: Pencurian laptop mengakibatkan data yang tersimpan dalam laptop hilang dan data tidak bisa digunakaan.

Ketiga aspek informasi merupakan aspek penting dalam membangun sistem manajemen perusahaan yang berlandaskan ISO 27001.

Mengapa semakin banyak perusahaan Indonesia membutuhkan sertifikat ISO 27001?
Alasanya ada berbagai macam, diantara adalah:

  • Permintaan pelanggan, seperti kebutuhan tender.
  • Semakin meningkatnya penggunaan internet di perusahaan yang menyebabkan perlu kontrol terhadapa informasi yang disebarkan via internet.
  • Sekarang ini penggunaan mobile devices, seperti flash disc, laptop, smartphone, eksternal harddisc sudah lazim digunakan dalam bekerja dan penggunaan peralatan komunikasi ini membutuhkan penangan informasi yang tepat.
  • Sudah sering kita mendengar bahwa perusahaan  banyak menggunakan jasa outsourcing dalam mendukung operasional perusahaan (jasa cleaning seriveces, jasa pengembangan aplikasi, dll). Melibatkan pihak luar dalam operasional perusahaan membutuhkan pengendalian informasi dan data  yang ketat.
  • Peraturan perundangan yang memuat aturan keamanan informasi semakin banyak diterbitkan dan wajib diterapkan perusahaan Indonesia.

Tentu masih ada lagi sejumlah faktor yang menjadi alasan banyaknya perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001, tetapi intinya adalah 5 hal di atas.

Baca juga:


No comments:

Post a Comment