Pengertian ISO 27001 atau ISMS (Information Security Management System)

ISO 27001 atau ISMS ( Information Security Management System ) adalah sebuah standar khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional, Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI.

    ISO 27001 adalah – Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi tersebut  harus  menyadari dan menerapkan  suatu kebijakan  yang tepat  untuk  melindungi  aset  informasi yang dimiliki. Salah satu kebijakan yang dapat diambil oleh organisasi  untuk  mengatasi  gangguan keamanan  informasi adalah  dengan  menerapkan manajemen keamanan informasi. ISO  27001:2013 merupakan  icon  sertifikasi  seri ISO  27000 terbaru yang rilis pada tahun 2013.  ISO  27001:2013 adalah sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen System (ISMS)  yang  memberikan gambaran secara umum mengenai apa saja yang harus  dilakukan  oleh  sebuah  organisasi atau enterprise  dalam usaha   rangka  mengimplementasikan  konsep konsep keamanan informasi.

 

ISO 27001:2013 berisi 14 group (klausa) yang juga mencakup 113 kontrol yaitu:

1.      A.5: Information security policies

2.      A.6: How information security is organized

3.      A.7: Human resources security – controls that are applied before, during, or after employment.

4.      A.8: Asset management

5.      A.9: Access controls and managing user access

6.      A.10: Cryptographic technology

7.      A.11: Physical security of the organisation’s sites and equipment

8.      A.12: Operational security

9.      A.13: Secure communications and data transfer

10.  A.14: Secure acquisition, development, and support of information systems

11.  A.15: Security for suppliers and third parties

12.  A.16: Incident management

13.  A.17: Business continuity/disaster recovery (to the extent that it affects information security)

14.  A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.

 

    ISO 27001:2013 memiliki 113 kontrol keamanan informasi,  dan  pada  pelaksanaannya  perusahaan dapat memilih kontrol mana yang paling relevan dengan  kondisi  di  lapangan dengan melakukan penilaian resiko dan aset pada tahapan awal. Namun  pemilihan ini bukan pekerjaan yang mudah, karena banyak parameter  yang  harus  dijadikan  pertimbangan. Untuk itu  proses  pemilihan  kontrol  keamanan informasi  berbasis  ISO  27001  umumnya mengandalkan  jasa  konsultan keamanan informasi.

 

Read More

Pengertian Data Mining

Data Mining adalah ekstraksi sebuah atau banyak pola yang menarik dari data dengan jumlah yang besar. Data mining sekarang digunakan oleh banyak perusahaan yang berfokus pada konsumen (retail), financial, komunikasi dan organisasi marketing, untuk “menggali” data transaksi dan menentukan harga, preferensi konsumen dan penempatan produk, pengaruh pada penjualan, kepuasan konsumen, dan mengolah data-data untuk hal yang berhubungan dengan dengan peningkatan kegunaan untuk perusahaan bahkan untuk menambah keuntungan perusahaan. Dengan data mining, penjual atau perusahaan dapat menggunakan data transaksi untuk membangun produk dan promosi kepada spesifik konsumen target/segmen.

Contoh pengaplikasian data mining sebagai berikut :

Di Bidang Kesehatan

Data mining memiliki potensi besar untuk memperbaiki sistem kesehatan. Menggunakan data dan analisis untuk mengidentifikasi praktik terbaik yang meningkatkan perawatan dan mengurangi biaya. Peneliti menggunakan pendekatan data mining seperti database multi dimensi, pembelajaran mesin, soft computing, visualisasi data dan statistik. Pertambangan dapat digunakan untuk memprediksi volume pasien dalam setiap kategori. Proses dikembangkan yang memastikan bahwa pasien mendapat perawatan yang tepat di tempat yang tepat dan pada saat yang tepat. Data mining juga dapat membantu perusahaan asuransi kesehatan untuk mendeteksi kecurangan dan penyalahgunaan.

 

Di Bidang  Pendidikan

Ada bidang baru yang muncul, disebut Educational Data Mining, berkaitan dengan metode pengembangan yang menemukan pengetahuan dari data yang berasal dari lingkungan pendidikan. Tujuan EDM diidentifikasi sebagai prediksi perilaku belajar di masa depan siswa, mempelajari dampak dukungan pendidikan, dan memajukan pengetahuan ilmiah tentang pembelajaran. Data mining dapat digunakan oleh sebuah institusi untuk mengambil keputusan yang akurat dan juga untuk memprediksi hasil siswa. Dengan hasilnya institusi bisa fokus pada apa yang harus diajarkan dan bagaimana cara mengajarnya. Pola belajar siswa dapat diambil dan digunakan untuk mengembangkan teknik mengajar mereka.

  

Read More