Definisi ISO 17799
Integritas surat
pengantar, kerahasiaan dan ketersediaan informasi merupakan suatu peran utama
di dalam definisi keamanan.
Informasi adalah suatu
asset perusahaan yang harus dilindungi dari satu rangkaian ancaman dalam rangka
menjamin kesinambungan bisnis dan minimise kerugian dari ketidakamanan yang terjadi.
Masalah tersebut harus ditangani dengan menggunakan suatu logika pencegahan (
manajemen resiko), bukannya manajemen keadaan darurat atau control / vigilance.
Dalam rangka pro aktif terhadap kebutuhan keamanan,
arsitektur keamanan meliputi tiga unsur pokok:
o kebijakan perusahaan ( keterlibatan manajemen menyiratkan
alokasi sumber daya dan suatu visi yang strategis dan permasalahan global dalam
keamanan),
o instrumen teknologi,
o perilaku individu (
pelatihan karyawan,dan menciptakan saluran komunikasi).
Permasalahan keamanan secara sistematis telah ditangani pada
tingkat internasional, sejak tahun 1995 ( BS7799 standard) dan menghasilkan
definisi ISO/IEC 17799 yang ditetapkan
tanggal 1 Desember 2000.
Standard ini memperkenalkan konsep “Sistem Manajemen" ke
dalam bidang keamanan, suatu tool yang
diambil dari sistem yang berkwalitas untuk menyimpan/pelihara proses
keamanan di bawah kendali yang secara sistematis dan dari waktu ke waktu dengan
menjelasankan peran, tanggung-jawab, prosedur formal ( baik sebagai mata-mata
perusahaan dan manajemen keadaan darurat) dan saluran komunikasi.
Suatu Sistem Manajemen Keamanan Informasi yang efektif dan
efisien ( SGSI) mengijinkan perusahaan / organisasi untuk:
o secara konstan
diperbaharui atas adanya ancaman baru dan poin-poin penting serta mengambilnya
ke dalam pertimbangan sistematis
o menangani kecelakaan
dan kerugian dari segi pandangan pencegahan dan peningkatan sistem berlanjut
o mengetahui ketika
kebijakan dan prosedur tidak cukup diterapkan pada mulanya untuk mencegah
kerusakan
o menerapkan kebijakan
dan prosedur tentang pentingnya managemen keamanan, dengan mengikuti "
prosedur praktek terbaik" dan manajemen resiko yang baik.
Dengan mengenali nilai manajemen keamanan informasi yang
strategis ini, dapat ditawarkan suatu rencana sertifikasi inovatif, berdasar
pada BS7799-2:1999 rencana sertifikasi dan petunjuk ISO17799, bagi perusahaan
ekonomi baru penyedia layanan,
e-commerce operator, otoritas sertifikasi, informasi perusahaan yang
outsourcing, perusahaan perbankan dan sektor asuransi, dan juga perusahaan yang
bekerja dalam perdagangan tradisional.