Keamanan
Informasi adalah suatu upaya untuk mengamankan aset informasi yang dimiliki. Tujuannya
adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi.
Dengan tumbuhnya berbagai penipuan, spionase, virus, dan hackers sudah
mengancam informasi bisnis manajemen oleh karena meningkatnya keterbukaan
informasi dan lebih sedikit kendali/control yang dilakukan melalui teknologi
informasi modern.
Berikut ini merupakan asset
dari Sistem Informasi yang harus dilindungi oleh manajemen keamanan :
1. Aset Fisik :
a)
Personnel
b)
Hardware
c)
Fasilitas
d) Dokumentasi
e)
Supplies
2. Aset Logika :
a)
Data / Informasi
b)
Software
Keamanan
informasi terdiri dari perlindungan terhadap aspek-aspek berikut :
A. Confidentiality
(kerahasiaan) aspek yang menjamin kerahasiaan
data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang
yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan
disimpan.
B. Integrity
(integritas) aspek yang menjamin bahwa data
tidak dirubah tanpa ada izin pihak yang berwenang (authorized), menjaga
keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek
integrity ini.
C. Availability
(ketersediaan) aspek yang menjamin bahwa data
akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan
informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Keamanan
informasi diperoleh dengan mengimplementasi seperangkat alat kontrol yang
layak, yang dapat berupa kebijakan-kebijakan, praktek-praktek,
prosedur-prosedur, struktur-struktur organisasi dan piranti lunak.
