| Popis: |
Paper ini membahas bagaimana Kebijakan Keamanan dengan standar berdasar pada BS 7799/ISO17799 pada Sistem Manajemen Keamanan Informasi organisasi digunakan – yaitu memastikan bahwa semuadaya upaya terkoordinasi untuk mencapai keamanan yang maksimal. Isu keamanan pada awalnya timbul ketikapara ahli komputer ingin bertukar informasi dan menyebarkan ilmu yang dimilikinya. Mereka kemudianmenghubungkan sistem komputer secara global dan membiarkan setiap orang bebas untuk mengaksesnya (openconcept). Begitu pentingnya aspek keamanan dalam teknologi informasi sehingga beberapa perusahaanpengembang software lantas menjadikan keamanan sebagai prioritas bisnisnya. Software yang "aman" menjadinilai jual tersendiri bagi perusahaan pengembang dan menjadi pertimbangan utama bagi perusahaan penggunayang mengutamakan stabilitas sistem dan kerahasiaan datanya. Orang mulai berpikir untuk memproteksikomputer dan tidak membiarkan semua orang bisa mengakses. Sistem Keamanan merupakan salah satu bagianpenting dalam setiap proses pengembangan suatu bisnis dan investasi, karena dengan sistem keamanan yangbaik resiko atas kehilangan sejumlah nilai yang diinvestasikan menjadi lebih kecil. Keamanan informasi olehbanyak perusahaan masih dianggap sebagai masalah teknis yang cukup ditangani oleh bagian teknologiinformasi (TI) saja, sehingga menghasilkan solusi teknologi tanpa melibatkan proses bisnis. Artinya, perangkatlunak dengan sistem keamanan tercanggih pun sering kali belum mencukupi. Kebutuhan atau kemampuanmenerapkan semua cara pengamanan sistem, apabila diterapkan dalam sistem dengan teknologi pengamananmutakhir dan biaya sangat mahal ternyata tidak serumit itu dan fungsinya pun tidak optimum. Tidak adagunanya membeli sistem murah namun tidak dapat memberikan tingkat keamanan sistem yang diharapkan.Solusi yang ditawarkan kepada perusahaan adalah suatu pedoman atau acuan yang dapat digunakan untukmengamankan data yang dimilikinya yaitu Standard ISO 17799. Standard ISO 17799 adalah merupakan suatuStandard Informasi Secuity Management System (Sistem Manajemen Keamanan Informasi) yang telah telahdisempurnakan untuk digunakan oleh perusahaan didalam mengamankan data yang dimilikinya.Kata kunci: Aspek Keamanan, Teknologi Informasi, Standard ISO 17799 |
