Audit Keamanan Sistem Informasi Dengan Menggunakan Standar ISO 27001 (Telkom Lembong Bandung)
Daftar Isi:
- Kebutuhan informasi semakin meningkat pada saat ini, dalam kehidupan sehari-hari pemanfaatan teknologi informasi sudah tidak asing lagi. Salah satu elemen penting dalam organisasi yang baik adalah keamanan informasi. Keamanan informasi adalah dari seluruh ancaman yang mungkin terjadi dalam upaya untuk memastikan atau menjamin kelangsungan bisnis (business continuity), meminimalisir resiko bisnis (reduce business risk) serta masalah yang terjadi dalam dunia keamanan sistem informasi seperti kehilangan data (data loss) dan adanya penyusup (intruder) maka dari itu tujuan dari keamanan sistem informasi untuk menghindari, mencegah dan mengatasi ancaman terhadap sistem. Hal tersebut diatur dalam sebuah sistem manajemen keamanan informasi yang menjamin tiga aspek penting yang dikenal dengan sebutan CIA, yaitu Confidentiality, Integrity dan Availability. Maka dari hal tersebut dilakukan audit sistem informasi untuk mengevaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis untuk mengevaluasi apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis. Audit sistem informasi dilakukan dengan menggunakan framework ISO 27001 yang memiliki 14 klausul, sehingga keamanan informasi lebih jelas dan terstuktur. Akhirnya dilakukan GAP analisi untuk menetukan tujuan dalam setiap proyek SMKI dengan cepat dan jelas mengindentifikasi kontrol.