SNI manajemen keamanan informasi ditetapkan

Kliping Berita

JAKARTA (Bisnis.com): Badan Standardisasi Nasional (BSN) menetapkan standar nasional Indonesia (SNI) ISO/IEC untuk sistem manajemen keamanan informasi.

Kepala BSN Bambang Setiadi mengatakan tekhnologi informasi diciptakan untuk kenyamanan dalam hidup termasuk mudah dalam mengumpulkan, memproses, dan menyimpan data. “Namun,peluang bagi pihak lain yang tidak bertanggung jawab untuk membuka akses informasi, sehingga menyebabkan kerentanan terhadap keamanan informasi,” ujarnya hari ini.

Beberapa gangguan tersebut seperti serangan virus, spying, hacking, spamming, dan bahkan pencurian dan penipuan pada transaksi banking. Organisasi Standar Internasional (ISO) telah mengeluarkan ISO 27001. Standar itu bertujuan melindungi kerahasiaan bisnis, integritas dan ketersediaan dari informasi yang sensitif dan kritis.

Menurut dia, ISO 27001 juga menawarkan kontrol keamanan di bidang keamanan informasi kebijakan, keamanan informasi pengorganisasian, keamanan aset manajemen, keamanan sumber daya manusia serta keamanan fisik dan lingkungan.

Standar ini, kata dia, dirumuskan oleh Panitia Teknis 03-02 Sistem Manajemen Mutu dengan mengundang sejumlah stakeholder dan pakar terkait. Menurut Bambang, standar tersebut, berlaku bagi semua jenis organisasi seperti usaha komersial, pemerintah dan organisasi nirlaba.

Dalam standar itu ditetapkan persyaratan untuk penetapan, penerapan, pengoperasian, pemantauan, pengkajian, peningkatan dan pemeliharaan Sistem Manajemen Keamanan Informasi (SMKI) yang terdokumentasi dalam konteks resiko bisnis organisasi secara keseluruhan. Dokumen SNI itu telah diserahkan kepada Kementerian Komunikasi dan Informatika.(msb)

Sumber : Bisnis Indonesia, Kamis 4 Maret 2010
Link :http://web.bisnis.com/sektor-riil/perdagangan/1id165772.html