Information Security Management Policy | Juni 2009 1 Kebijakan Sistem Informasi Manajemen Keamanan IT (Information Security Management Policy) Standard ISO 17799 : 27002 Deris Stiawan (Dosen Jurusan Sistem Komputer FASILKOM UNSRI) Sebuah Pemikiran, Sharing, Ide Pengetahuan, Penelitian Perkembangan yang sangat cepat saat ini mau tidak mau perusahaan dan pelaku bisnis harus dapat beradaptasi dengan cepat, kebutuhan akan informasi dan koneksi data untuk update informasi dari kantor tidak mengenal waktu dan tempat, munculnya solusi-solusi unified communications, mobile commuters, dan sebagainya semakin menguatkan bahwa ketepatan dan kecepatan dalam mendapatkan informasi mutlak dibutuhkan. Lihat saja saat ini dimana penggunaan blackberry sangat tinggi penetrasinya di pasar. Sistem yang dapat diakses dengan availability yang tinggi saat ini dibutuhkan, openness dan terdistribusi pasti sudah menjadi keharusan untuk sistem yang terintegrasi. Server-server yang dikoneksikan terus menerus tiada henti ke j aringan publik mau tidak mau akan membuka lubang-lubang sistem keamanan. Tidak ada sistem yang sempurna, kita hanya dapat meningkatkan dari status tidak aman menjadi relatif lebih aman, karena banyak sekali cara atau metode lubang-lubang keamanan yang dapat ditembus. Lubang keamanan itu baik pada lapisan sistem operasi, aplikasi, layanan, dan sebagainya pasti dapat ditemuka titik kelemahanya. Secara garis besar keamanan sistem informasi dan komputer dapat dibagi dua yaitu keamanan secara phisikal dan secara logikal . Secara Phisik berarti bagaimana kita mengamankan semua infrastruktur peralatan sistem keamanan kita baik dari sisi server, ruangan, kabel, system backup redundant system, system cadangan power listrik dan lain-lain sedangkan keamanan secara logikal tentang metode keamanan seperti protocol yang digunakan, metode komunikasi datanya, model basis datanya dan sistem operasinya. Saat ini dengan kesadaran yang tinggi, telah banyak perusahaan atau pelaku bisnis yang telah memperhatikan masalah keamanan sistem informasi dan computernya, apalagi dengan tawaran one stop solution dari vendor-vendor IT semakin mempekecil masalah-masalah keamanan. Namun seringkali peralatan yang mahal tidak diikuti dengan aturan yang jelas dan rasa kesadaran yang tinggi pada pengguna. Pendahuluan ...