Audit Sistem Informasi: SMKI (Sistem Manajemen Keamanan Informasi)

SMKI (Sistem Manajemen Keamanan Informasi)

SMKI atau ISMS (information Management System) merupakan sistem manajemen yang diterapkan perusahaan untuk mengamankan asset informasi terhadap ancaman yang mungkin terjadi. ISMS diprogram untuk melindungi asset informasi dari seluruh gangguan keamanan. SMKI mengadopsi dari PDCA.

PDCA () yaitu siklus peningkatan proses yang berkesinambungan atau secara terus menerus seperti lingkaran yang tidak ada akhirnya.

4 point PDCA yang diterapkan untuk proses SMKI

Plan : Menetapkan kebijakan, sasaran, proses dan prosedur SMKI yang sesuai untuk pengolahan resiko dan perbaikan keamanan informasi agar menghasilkan hasil yang sesuai dengan kebijakan dan sasaran organisasi secara keseluruhan.
DO : Menerapkan dan mengoperasikan kebijakan , pengendalian, proses dan prosedur SMKI.
Check : Mengakses dan mengukur kinerja proses terhadap kebijakan, sasaran SMKI dan melaporkan hasilnya kepada manajemen untuk pengkajian.
Act : Mengambil tindakan korektif dan pencegahan berdasarkan hasil internal audit SMKI dan tinjauan manajemen atau informasi terkait untuk mencapai perbaikan berkesinambungan.

Tujuan Keamanan Informasi

3 sasaran utama yaitu :

1. Kerahasian : Menjamin untuk melindungi data pribadi seperti alamat, riwayat penyakit seseorang.

2. Ketersedian : Menjamin ketersediaan data yang diperlukan apabila diperlukan.

3. Integritas : Menjamin data data yang tersedia akurat dar sumber yang terpercaya tidak dapat diubah tanpa persetujuan yang bersangkutan.

Manajemen Keamanan Informasi

Manajemen keamanan informasi diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan informasi yang ada dengan benar pula dalam rangka memberikan layanan yang terbaik kepada pelanggan. ISM terdiri dari empat langkah:

1. Identifikasi : Mengidentifikasi resiko apa saja yang terjadi pada perusahaan.