KELOMPOK 6
KELAS 4KA23
Annas Aulia Dwiyanto (10117815)
Dado (-)
Gilang Patri Junior (12117547)
Muhammad Luthfi (14117114)
Raden Nursuwondo A P ( 14117827 )
JURUSAN SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA 2020/21
ISO 17799
Pengertian ISO 17799
ISO 17799 adalah standar lama yang digunakan untuk keamanan informasi yang diadopsi oleh International Organization for Standardization (ISO) pada tahun 2000. Standar ini bersumber dari British Standard yang dikenal sebagai BS7799 yang berisi praktik terbaik tentang kerahasiaan, integritas, dan ketersediaan informasi dalam sebuah organisasi. Secara resmi dikenal sebagai ISO/IEC 17799, standar ini dimaksudkan untuk memandu personil manajemen informasi yang bertugas membuat sistem keamanan. Topik dalam ISO 17799 meliputi definisi istilah keamanan informasi, mengklasifikasi jenis informasi, menguraikan persyaratan minimum, dan menyarankan respon yang sesuai untuk pelanggaran keamanan. Pada tahun 2005, kemajuan teknologi mengharuskan revisi ISO 17799 untuk menyelaraskan dengan praktik dan kemajuan yang berlaku saat itu. Hal yang umum bagi standar ISO untuk mengalami perbaikan setiap beberapa tahun untuk memastikan pedoman, kode praktek, dan standar yang relevan dan mencerminkan teknologi dan filosofi bisnis internasional terkini. Sebagai hasil dari revisi tahun 2005, ISO 17799 dikenal sebagai ISO/IEC 17799:2005. Untuk membantu membedakan antara berbagai versi ISO 17799, standar asli dikenal sebagai ISO/IEC 17799:2000. Pada tahun 2007, ISO dan International Electrotechnical Commission (IEC) mengubah penomoran ISO 17799 menjadi ISO/IEC 27002. Sering dirujuk sebagai ISMS Family of Standards, Seri ISO 27000 sepenuhnya berkaitan dengan Sistem Manajemen Keamanan Informasi (Information Security Management Systems atau ISMS). Penomoran ulang ISO 17799 memungkinkan ISO/IEC untuk mengelompokkan berbagai standar keamanan masa depan ke dalam kategori yang mudah dirujuk.
ISO 17799 terdiri dari 10 domain, yaitu :
1) Security policy, memberikan panduan dan
masukan pengelolaan dalam meningkatkan keamanan informasi;
2) Organizational
security, memfasilitasi pengelolaan keamanan informasi dalam organisasi;
3) Asset classification and control,
melakukan inventarisasi aset dan melindungi aset tersebut dengan efektif;
4) Personnel security, meminimalisasi
resiko human error, pencurian, pemalsuan atau penggunaan peralatan yang tidak
selayaknya;
5) Physical and
environmental security, menghindarkan violation, deterioration atau
disruption dari data yang dimiliki;
6) Communications and operations management,
memastikan penggunaan yang baik dan selayaknya dari alat-alat pemroses
informasi;
7) Access control, mengontrol akses informasi;
8) Systems
development and maintenance, memastikan bahwa keamanan telah terintegrasi
dalam sistem informasi yang ada;
9) Business continuity management,
meminimalkan dampak dari terhentinya proses bisnis dan melindungi proses-proses
perusahaan yang mendasar dari kegagalan dan kerusakan yang besar; serta
10) Compliance, menghindarkan terjadinya tindakan pelanggaran atas hukum, kesepakatan atau kontrak, dan kebutuhan keamanan.
Tujuan
a) Memeberikan rekomendasi manajemen keamanan informasi untuk digunakan oleh mereka yang bertanggungjawab dalam inisiasi, implementasi, atau mengelola keamanan informasi pada organisasinya. ISO 17799 Merupakan standar keamanan internasional manajemen yang pertama kali diterapkan.
b) Untuk
meyakinkan kerahasiaan, integritas dan ketersediaan asset informasi untuk
perusahaan tetapi lebih penting lagi, bagi para pelanggan. Jaminan dicapai
melalui Kontrol / pengendalian bahwa manajemen diciptakan dan dipelihara di
dalam organisasi. Untuk menjalankannya, ISO 17799 menggambarkan suatu proses
atas penyelesaian dengan menyediakan basis untuk keseluruhan Sistem Manajemen
Keamanan Informasi (ISMS).
Keuntungan ISO 17799
Keuntungan utama dari ISO17799 adalah :
a) Standar ini
merupakan tanda kepercayaan dalam seluruh keamanan perusahaan.
b) Manajemen
kebijakan terpusat dan prosedur.
c) Menjamin
layanan informasi yang tepat guna.
d) Mengurangi
biaya manajemen,
e) Dokumentasi
yang lengkap atas segala perubahan/revisi.
f) Suatu
metoda untuk menentukan target dan mengusulkan peningkatan.
g) Basis untuk
standard keamanan informasi internal perusahaan
Tidak ada komentar:
Posting Komentar