98
•
Kerahasiaan
(Confidentiality)
:
untuk
menjaga
agar
informasi
tidak
terbuka bagi pihak-pihak yang tidak berwenang.
•
Integritas (Integrity) : untuk menjaga keutuhan dan keaslian data.
•
Ketersediaan
(Availability)
: untuk
menjaga
agar
akses pengguna
yang legal terhadap data
tidak ditolak oleh sistem.
•
Kelegalan
penggunaan
(Legitimate
use)
:
untuk
menjaga
agar
sumber-sumber daya
tidak
digunakan
oleh
pihak
yang
tidak
berwenang.
Langkah-langkah untuk
memastikan
bahwa
sistem
mampu
menjamin
keamanan data
dan
informasi
dapat
dilakukan dengan
menerapkan
pengendalian yang
ada
pada
ISO
17799
(Dikutip
dari
=45)
, yaitu dengan :
1.
Information Security Policy (Kebijakan Keamanan Informasi)
Mengarahkan
visi
dan
misi
manajemen
agar
kesinambungan bisnis
dapat
dipertahankan
dengan
mengamankan
dan
menjaga
integritas
informasi yang dimiliki oleh organisasi.
2.
Security Organization (Keamanan Organisasi)
Struktur keamanan organisasi
harus dengan
jelas direncanakan
untuk
mengatur dan
menjaga
integritas sistem
informasi
internal
terhadap
keperluan
pihak
eksternal
termasuk
pengendalian terhadap
pengolahan informasi yang dilakukan pihak ketiga (outsourcing).
 |