Main Article Content
Abstract
Paper ini membahas bagaimana Kebijakan Keamanan dengan standar berdasar pada BS 7799/ISO
17799 pada Sistem Manajemen Keamanan Informasi organisasi digunakan – yaitu memastikan bahwa semua
daya upaya terkoordinasi untuk mencapai keamanan yang maksimal. Isu keamanan pada awalnya timbul ketika
para ahli komputer ingin bertukar informasi dan menyebarkan ilmu yang dimilikinya. Mereka kemudian
menghubungkan sistem komputer secara global dan membiarkan setiap orang bebas untuk mengaksesnya (open
concept). Begitu pentingnya aspek keamanan dalam teknologi informasi sehingga beberapa perusahaan
pengembang software lantas menjadikan keamanan sebagai prioritas bisnisnya. Software yang "aman" menjadi
nilai jual tersendiri bagi perusahaan pengembang dan menjadi pertimbangan utama bagi perusahaan pengguna
yang mengutamakan stabilitas sistem dan kerahasiaan datanya. Orang mulai berpikir untuk memproteksi
komputer dan tidak membiarkan semua orang bisa mengakses. Sistem Keamanan merupakan salah satu bagian
penting dalam setiap proses pengembangan suatu bisnis dan investasi, karena dengan sistem keamanan yang
baik resiko atas kehilangan sejumlah nilai yang diinvestasikan menjadi lebih kecil. Keamanan informasi oleh
banyak perusahaan masih dianggap sebagai masalah teknis yang cukup ditangani oleh bagian teknologi
informasi (TI) saja, sehingga menghasilkan solusi teknologi tanpa melibatkan proses bisnis. Artinya, perangkat
lunak dengan sistem keamanan tercanggih pun sering kali belum mencukupi. Kebutuhan atau kemampuan
menerapkan semua cara pengamanan sistem, apabila diterapkan dalam sistem dengan teknologi pengamanan
mutakhir dan biaya sangat mahal ternyata tidak serumit itu dan fungsinya pun tidak optimum. Tidak ada
gunanya membeli sistem murah namun tidak dapat memberikan tingkat keamanan sistem yang diharapkan.
Solusi yang ditawarkan kepada perusahaan adalah suatu pedoman atau acuan yang dapat digunakan untuk
mengamankan data yang dimilikinya yaitu Standard ISO 17799. Standard ISO 17799 adalah merupakan suatu
Standard Informasi Secuity Management System (Sistem Manajemen Keamanan Informasi) yang telah telah
disempurnakan untuk digunakan oleh perusahaan didalam mengamankan data yang dimilikinya.
Kata kunci: Aspek Keamanan, Teknologi Informasi, Standard ISO 17799
17799 pada Sistem Manajemen Keamanan Informasi organisasi digunakan – yaitu memastikan bahwa semua
daya upaya terkoordinasi untuk mencapai keamanan yang maksimal. Isu keamanan pada awalnya timbul ketika
para ahli komputer ingin bertukar informasi dan menyebarkan ilmu yang dimilikinya. Mereka kemudian
menghubungkan sistem komputer secara global dan membiarkan setiap orang bebas untuk mengaksesnya (open
concept). Begitu pentingnya aspek keamanan dalam teknologi informasi sehingga beberapa perusahaan
pengembang software lantas menjadikan keamanan sebagai prioritas bisnisnya. Software yang "aman" menjadi
nilai jual tersendiri bagi perusahaan pengembang dan menjadi pertimbangan utama bagi perusahaan pengguna
yang mengutamakan stabilitas sistem dan kerahasiaan datanya. Orang mulai berpikir untuk memproteksi
komputer dan tidak membiarkan semua orang bisa mengakses. Sistem Keamanan merupakan salah satu bagian
penting dalam setiap proses pengembangan suatu bisnis dan investasi, karena dengan sistem keamanan yang
baik resiko atas kehilangan sejumlah nilai yang diinvestasikan menjadi lebih kecil. Keamanan informasi oleh
banyak perusahaan masih dianggap sebagai masalah teknis yang cukup ditangani oleh bagian teknologi
informasi (TI) saja, sehingga menghasilkan solusi teknologi tanpa melibatkan proses bisnis. Artinya, perangkat
lunak dengan sistem keamanan tercanggih pun sering kali belum mencukupi. Kebutuhan atau kemampuan
menerapkan semua cara pengamanan sistem, apabila diterapkan dalam sistem dengan teknologi pengamanan
mutakhir dan biaya sangat mahal ternyata tidak serumit itu dan fungsinya pun tidak optimum. Tidak ada
gunanya membeli sistem murah namun tidak dapat memberikan tingkat keamanan sistem yang diharapkan.
Solusi yang ditawarkan kepada perusahaan adalah suatu pedoman atau acuan yang dapat digunakan untuk
mengamankan data yang dimilikinya yaitu Standard ISO 17799. Standard ISO 17799 adalah merupakan suatu
Standard Informasi Secuity Management System (Sistem Manajemen Keamanan Informasi) yang telah telah
disempurnakan untuk digunakan oleh perusahaan didalam mengamankan data yang dimilikinya.
Kata kunci: Aspek Keamanan, Teknologi Informasi, Standard ISO 17799