Standard Internasional ISO 27001 dan Manfaat Keamanan Informasi


Informasi sebagai Aset Penting
Informasi adalah salah satu aset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi, Pertahanan keamanan, keutuhan negara, kepercayaan public atau konsumen sehingga harus dijaga kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) dari informasi. Seiring dengan perkembangan teknologi, penerapan tata kelola teknologi Informasi (TI) yang baik saat ini menjadi kebutuhan dan tuntutan setiap organisasi.
Dalam penyelenggaraan tata kelola teknologi, factor keamanan informasi merupakan aspek yang sangat penting diperhatikan mengingat kinerja tata kelola suatu organisasi akan terganggu jika informasi sebagai salah satu obyek utama mengalami masalah keamanan informasi yang menyangkut kerahasiaan, keutuhan dan ketersediaan informasi.
Untuk mengatasi hal itu diperlukan penerapan sistem manajemen keamanan informasi yang diakui secara internasional yakni standar internasional kemananan informasi ISO 27001.

Standar Internasional ISO 27001
ISO 27001 merupakan standar internasional keamanan informasi yang memuat persyaratan-persyaratan yang harus dipenuhi dalam usaha menggunakan konsep-konsep keamanan informasi yang berlaku secara internasional pada sebuah organisasi. Standar ISO 27001 menyatakan persyaratan utama yang harus dipenuhi menyangkut :
  • Konteks Organisasi
  • Kepemimpinan
  • Perencanaan
  • Support
  • Operasional ·
  • Evaluasi Kinerja ·
  • Improvement

Disamping persyaratan utama, standar 27001 mensyaratkan penetapan sasaran control dan kontrolkontrol keamanan informasi meliputi 14 area pengamanan sebagai berikut:
  1. Kebijakan keamanan informasi
  2. Organisasi keamanan informasi
  3. Sumber daya manusia menyangkut keamanan informasi
  4. Manajemen aset
  5. Akses kontrol
  6. Kriptographie
  7. Keamanan fisik dan lingkungan
  8. Keamanan operasi
  9. Kemanaan Komunikasi
  10. Pengadaan/akuisisi, pengembangan dan pemeliharaan sistem informasi
  11. Hubungan dengan pemasok
  12. Pengelolaan insiden keamanan informasi
  13. Manajemen kelangsungan usaha (business continuity management)
  14. Kepatuhan

Manfaat ISO 27001 Keamanan Informasi
Manfaat Tata Kelola Keamanan Informasi ISO 27001 agar organsiasi atau instansi/lembaga :
  1. Mampu menerapkan tatakelola keamanan informasi secara efektif, efisien, dan konsisten dengan pendekatan berbasis risiko.
  2. Mampu melakukan penilaian mandiri (selfassessment) secara berkala melalui mekanisme audit internal.
  3. Mampu menyusun sistem dokumentasi minimum yang diperlukan untuk menerapkan tata kelola keamanan informasi.
  4. Membantu memberikan pemahaman pentingnya keamanan informasi pada karyawan, stakeholder dan masyarakat.



Penerapan Data Minning

PENERAPAN DATA MINNING

Sebagai cabang ilmu di bidang komputer cukup banyak penerapan yang dapat dilakukann oleh Data Mining. Apalagi ditunjang ke-kaya-an dan ke-anekaragam-an berbagai bidang ilmu (artificial intelligence, database, statistik, pemodelan matematika, pengolahan citra dsb) membuat penerapan data mining menjadi makin luas.
Dimana saja data minning dapat diterapkan? Untuk mendapatkan jawaban tersebut berikut ini dapat dibaca beberapa penerapan data minning dalam kehidupan sehari-hari.
A.    Analisa Pasar dan Manajemen
Beberapa solusi yang bisa diselesaikan dengan data mining diantaranya :
  1. Menembak target pasar. Data mining dapat melakukan pengelompokan (clustering) dari model model pembeli dan melakukan klasifikasi terhadap setiap pembeli sesuai dengan karakteristik yang diinginkan seperti kesukaan yang sama, tingkat penghasilan yang sama, kebiasaan membeli dan karakteristik lainnya.
  2. Melihat pola beli pemakai dari waktu ke waktu. Data mining dapat digunakan untuk melihat pola beli seseorang dari waktu ke waktu.
  3. Cross-Market Analysis. Kita dapat memanfaatkan data mining untuk melihat hubungan antara penjualan satu produk dengan produk lainnya. Berikut ini saya sajikan.
  4. Profil Customer. Data mining dapat membantu Anda untuk melihat profil customer/pembeli/nasabah sehingga kita dapat mengetahui kelompok customer tertentu suka membeli produk apa saja.

a.       Identifikasi Kebutuhan Customer
Anda dapat mengidentifikasi produk-produk apa saja yang terbaik untuk tiap kelompok customer dan menyusun faktor-faktor apa saja yang kirakira dapat menarik customer baru untuk bergabung/membeli.
b.      Menilai Loyalitas Customer
VISA International Spanyol menggunakan data mining untuk melihat kesuksesan program-program customer loyalty mereka.
c.       Informasi Summary
Anda juga dapat memanfaatkan data mining untuk membuat laporan
summary yang bersifat multi-dimensi dan dilengkapi dengan informasi statistik lainnya.

B.     Analisa Perusahaan
a.       Perencanaan Keuangan dan Evaluasi Aset
Data Mining dapat membantu Anda untuk melakukan analisis dan prediksi cash flow serta melakukan contingent claim analysis untuk mengevaluasi aset.
b.      Perencanaan Sumber Daya (Resource Planning)
Dengan melihat informasi ringkas (summary) serta pola pembelanjaan dan pemasukan dari masing-masing resource, kita dapat memanfaatkannya untuk melakukan resource planning.
c.       Persaingan (Competition)
·         Banyak perusahaan yang berupaya untuk dapat melakukan competitive intelligence. Data Mining dapat membantu untuk memonitor pesaing-pesaing dan melihat market direction mereka.
·         Dapat melakukan pengelompokan customer Anda dan memberikan variasi harga/layanan/bonus untuk masing-masing grup.
·         Menyusun strategi penetapan harga di pasar yang sangat kompetitif.
d.      Telekomunikasi
Sebuah perusahaan telekomunikasi menerapkan data mining untuk melihat dari jutaan transaksi yang masuk, transaksi mana sajakah yang masih harus ditangani secara manual (dilayani oleh orang).
e.       Keuangan
Financial Crimes Enforcement Network di Amerika Serikat menggunakan data mining untuk me-nambang trilyunan dari berbagai subyek seperti property, rekening bank dan transaksi keuangan lainnya untuk mendeteksi transaksi-transaksi keuangan yang mencurigakan (seperti money laundry).
f.        Asuransi
Australian Health Insurance Commision menggunakan data mining untuk mengidentifikasi layanan kesehatan yang sebenarnya tidak perlu tetapi tetap dilakukan oleh peserta asuransi.
g.      Olah Raga
IBM Advanced Scout menggunakan data mining untuk menganalisis statistik permainan NBA (jumlah shots blocked, assists dan fouls) dalam rangka mencapai keunggulan bersaing (competitive advantage).
h.      Astronomi
Jet Propulsion Laboratory (JPL) di Pasadena, California dan Paloma Observatory berhasil menemukan 22 quasar dengan bantuan data mining. Internet Web Surf-Aid IBM Surf-Aid menggunakan algoritma data mining untuk mendata akses halaman Web khususnya yang berkaitan dengan pemasaran guna melihat prilaku dan minat customer serta melihat ke-efektif-an pemasaran.melalui Web.
i.        Internet Web Surf-Aid
IBM Surf-Aid menggunakan algoritma data mining untuk mendata akses halaman Web khususnya yang berkaitan dengan pemasaran guna melihat prilaku dan minat customer serta melihat ke-efektif-an pemasaran melalui Web.

Standard Internasional ISO 27001 dan Manfaat Keamanan Informasi Informasi sebagai Aset Penting Informasi adalah salah satu aset pen...