Warta9.com – Di era revolusi industri 4.0, perkembangan teknologi ke arah serba digital saat ini semakin pesat. Secara umum gaya hidup manusia beralih ke arah tidak dapat lepas dari perangkat yang serba digital. Posisi teknologi informasi pun bergeser dari support menuju enabler sebuah proses bisnis, bahkan menjadi core business banyak perusahaan start up. Dunia digital tidak hanya melahirkan peluang dan manfaat besar bagi publik dan kepentingan bisnis, tetapi juga memberikan implikasi sebagai tantangan baru dalam kehidupan manusia, risiko kesinambungan usaha dan kredibilitas organisasi.
Sebagai contoh, dunia digital memberikan manfaat kemudahan bagi masyarakat dalam menerima informasi lebih cepat, kemudahan akses suatu informasi melalui banyak cara, serta dapat menikmati fasilitas dari teknologi digital dengan bebas dan terkendali. Implikasi era digital memberikan tantangan tidak hanya di bidang ekonomi, keamanan dan teknologi informasi, tetapi sudah merambah ke berbagai bidang seperti politik, sosial budaya, dan pertahanan. Dampak era digital juga membuat ranah privasi seseorang seakan hilang, bahkan data transaksi digital sangat rentan ancaman virus dan serangan hacking sehingga menyebabkan proses bisnis dapat tidak berjalan dengan baik.
Oleh karena itu, penyelengggaraan sistem dan transaksi digital harus dilindungi agar resiko fungsional tidak menjadi rusak. Perlindungan aset terkait informasi merupakan landasan manajemen keamanan informasi. Apakah yang dimaksud manajemen keamanan informasi? Manajemen keamanan informasi adalah kumpulan kebijakan, proses, dan prosedur yang memastikan kebijakan keamanan sistem informasi dan aset terkait informasi organisasi lainnya efektif.
Program manajemen keamanan informasi yang efektif memerlukan beberapa peran dan tanggungjawab utama, yang dipegang oleh individu atau kelompok yang terdefinisikan secara formal dalam dokumen piagam yang menjelaskan misi, tujuan, peran, dan tanggung jawab dalam program keamanan informasi organisasi. Selain itu dukungan eksekutif secara berkelanjutan menjadi kunci keberhasilan program manajemen keamanan informasi.
Melalui pemantauan dan audit, organisasi dapat benar-benar mengetahui apakah kebijakan, prosedur, dan kontrol yang telah ditetapkan berfungsi dengan baik dalam melindungi sistem informasi dan informasi organisasi. Setiap proses diaudit secara berkala untuk melakukan assessment sesuai tujuan dari audit pengelolaan sistem informasi suatu organisasi. Apa saja aspek yang perlu diaudit?
Dalam program keamanan informasi organisasi, dua aspek utama yang perlu dipantau dan diaudit yaitu, aspek kesesuaian (conformance) meliputi kerahasiaan (confidentiality), integritas (integrity), ketersediaan (availability) dan kepatuhan (compliance), dan aspek kinerja (performance) meliputi efektivitas (effectiveness), efisiensi (efficiency), dan kehandalan (reliability).
Selain itu, audit juga sebagai upaya perbaikan melalui proses sistematis untuk memperoleh bukti secara obyektif terhadap aset teknologi dengan tujuan penetapan tingkat kesesuaian antara teknologi dengan kriteria dan/atau standar yang telah ditetapkan. Oleh karena itu, audit keamanan aset akan informasi memerlukan pengetahuan substansial tentang teknologi informasi, ancaman, kerentanan, tindakan pencegahan, dan praktik perlindungan secara umum. (Rusliyawati, S.Kom, MTI : Dosen Universitas Teknokrat Indonesia/Pakar Tata Kelola Teknologi Informasi)
