Chalifa Chazar
Informasi merupakan salah satu aset penting bagi perusahaan. Oleh karena itu kemampuan untuk menyediakan informasi secara cepat dan akurat merupakan hal yang esensial. Pengelolaan informasi sering kali melibatkan peran Sistem Informasi (SI) dan Teknologi Informasi (TI). Akan tetapi seiring perkembangannya, TI seringkali dimanfaatkan oleh beberapa pihak yang tidak bertanggung jawab yang dapat menimbulkan ancaman dan resiko yang dapat merugikan perusahaan. Masalah keamanan seringkali kurang mendapatkan perhatian dari pihak stakeholder. “Prevention is better than cure”. Seri ISO/IEC 27000 menawarkan satu set spesifikasi, kode etik dan pedoman praktik terbaik (best practise) untuk memastikan manajemen layanan TI (Teknologi Informasi) . ISO/IEC 27001 merupakan standar yang sering digunakan untuk mengetahui kebutuhan untuk menerapkan keamanan sistem informasi. Dengan penerapan ISO/IEC 27001 dapat melindungi aspek-aspek dari keamanan informasi yaitu confidentiality, integrity dan availability.
Kata kunci: Keamanan Sistem Informasi, ISMS, SMKI, ISO/IEC 27000, ISO/IEC 27001