Dalam dunia masa kini, banyak organisasi semakin sadar akan pentingnya menjaga seluruh sumber daya mereka, baik yang bersifat virtual maupun fisik agar aman dari ancaman baik dari dalam atau dari luar. Saat pemerintah dan kalangan industri mulai menyadari kebutuhan untuk mengamankan sumber daya informasi mereka, semuanya terfokus secara eksklusif pada perlindungan piranti keras data dengan keamanan sistem digunakan guna perlindungan baik peralatan komputer dan nonkomputer, fasilitas,data dan informasi dari penyalahgunaan pihak-pihak yang tidak berwenang.
Tiga Tujuan Utama Keamanan Informasi
Keamanan informasi ditujukan guna mencapai tiga tujuan utama yakni:
1.Perusahaan berusaha untuk melindungi data dan informasinya dari beberapa orang yang tidak berwenang.
2.Infrastruktur informasi perusahaan harus menyediakan data dan informasi bagi pihak-pihak yang memiliki wewenang untuk menggunakannya.
3. Semua sistem informasi harus memberikan representasi akurat atas sistem fisik yang direpresentasikannya.
Tolak ukur keamanan informasi (information security benchmark) adalah tingkat kemanan yang disarankan yang dalam keadaan normal harus menawarkan perlindungan yang cukup terhadap gangguan yang tidak divisualisasikan ini ditentukan oleh pemerintah dan asosiasi industri serta mencerminkan komponen-komponen program keamanan informasi yang baik menurut otoritas tersebut dengan mempertimbangkan berbagai ancaman serta risiko dan tolak ukur yang menawarkan perlindungan yang baik.
Manajemen Keamanan Informasi
Dalam mengatur manajemen keamanan informasi terdiri atas 3 tahap yakni:
1.Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan.
2.Mendefenisikan risiko yang dapat disebabkan oleh ancaman-ancaman tersebut.
3.Mengimplementasikan pengendalian untuk mengatasi manajemen risiko (risk management) dibuat untuk menggambarkan pendekatan ini dimana tingkat keamanan sumber daya informasi perusahaan dibandingkan dengan risiko yang dihadapinya.
Ancaman Keamanan Informasi
2 Ancaman Keamanan Informasi merupakan peristiwa yang memiliki potensi untuk membahayakan sumber daya informasi perusahaan :
1.Ancaman internal
Mencakup karyawan perusahaan, tetapi juga pekerja temporer, konsultan, kontraktor, bahkan mitra bisnis perusahaan tersebut. Ancaman internal diperkirakan menghasilkan kerusakan yang secara potensi lebih membahayakan jika dibandingkan dengan ancaman eksternal, dikarenakan pengetahuan ancaman internal yang lebih mendalam akan sistem tersebut.
2.Ancaman eksternal
Dengan contoh,perusahaan lain yang memiliki produk yang sering disebut sebagai kompetitor. Selain itu beberapa malware yang dapat menghapus file,atau menyebabkan sistem tersebut berhenti.
Tidak semua ancaman merupakan tindakan disengaja yang dilakukan dengan tujuan mencelakai. Seseorang dapat merusak atau menghancurkan piranti keras atau peranti lunak, sehingga menyebabkan operasional komputer perusahaan tersebut tidak berfungsi. Selalu update sistem ke fitur yang lebih baik jika hal tersebut baik digunakan untuk efektifitas keamanan kinerja.