Pengertian Keamanan Sistem Informasi adalah Manajemen pengelolaan keamanan yang bertujuan

mencegah, mengatasi, dan melindungi berbagai sistem informasi dari resiko terjadinya tindakan ilegal
seperti penggunaan tanpa izin, penyusupan, dan perusakan terhadap berbagai informasi yang di miliki.
Resiko terhadap keamanan sistem informasi mencakup dua hal utama

1. Ancaman terhadap keamanan sistem informasi

Ancaman merupakan sesuatu hal yang dapat terjadi baik dari dalam sistem maupun dari luar sistem.
Ancaman ini sendiri terbagi lagi dalam beberapa kategori yaitu ancaman lingkungan, ancaman
manusia, dan ancaman alam.

Ancamana lingkungan adalah segala aktifitas yang terjadi disekitar perangkat keras yang digunakan
atau letak fisik dari sekumpulan informasi. Ancaman ini bisa berupa terjadinya gangguan pada
jaringan listrik, Kerusakan pada media tempat dimana diletakkan informasi. dll

Ancaman Manusia adalah ancaman yang paling serius. Ancaman ini bisa berupa pencurian,
perubahan tanpa izin, perusakan yang dilakukan secara langsung melalui media fisik dimana
informasi itu berada..

Ancaman Alam juga harus menjadi basis pertimbangan dalam menerapkan manajemen sistem
keamanan informasi. Kejadian bencana alam seperti banjir, tanah longsor, gempa bumi, petir atau
kebakaran, sudah dapat di akomodir dengan menerapkan Perencanaan Recovery terhadap semua data
informasi dengan metode backup dll.

2.Kelemahan atau adanya lubang keamanan yang terbuka

Kelemahan ini bisa timbul pada saat menetapkan sebuah prosedur pada alur informasi atau
perancangan desain aplikasi informasi yang dilakukan tanpa memperhatikan resiko keamanan yang
terjadi. Penerapan Penggunaan Firewall, akses terbatas, atau pemutusan hubungan dapat dijadikan
sebagai tindakan pencegahan sementara hingga celah atau lubang keamanan dapat diperbaiki.

Masalah yang terjadi pada sistem informasi dapat mengakibatkan banyak masalah pada pengelolaan
manajemen informasi itu sendiri, baik dari segi kerahasiaan, integritas, efektifitas maupun efisiensi.

Untuk menjamin keamanan sistem informasi, sebuah struktur manajemen keamanan informasi harus
sudah dibangun sedemikan ketatnya. Beberapa hal utama yang perlu diperhatikan dalam membangun
sebuah struktur manajemen keamanan informasi adalah

1. Manajeman akses kontrol terhadap sistem yang dipakai

2. Media Telekomunikasi dan jaringan yang digunakan.
3. Efektifitas manajemen praktis
4. Sistem aplikasi yang digunakan dan dikembangkan
5. Penerapan Cryptographs yang mengacak informasi secara terstruktur.
6. Manajemen Disaster Recovery Plan atau tindakan pencegahan serta perencanaan recovery
terhadap sebuah kasus yang terjadi.
7. Akses hukum dan penerapan investigasi serta kode etik

Berbagai tindakan efektif dan sistematis haruslah diterapkan pada manajemen keamanan sistem
informasi untuk mencegah terjadinya kebocoran data informasi.
Berikut langkah-langkah untuk mewujudkan keamanan informasi :

 Mengevaluasi ancaman-ancaman yang dapat terjadi terhadap informasi.

 Memproteksi CIA (Confidentiality, Integrity, and Availability).
 Menghindari, mencegah, dan mendeteksi kejadian-kejadian yang tidak terduga.
 Mengamankan orang, proses dan teknologi, tidak hanya pada IT saja.

Tiga hal yang perlu diperhatikan dalam keamanan informasi yaitu:

1. Confidentiality (kerahasiaan). Hal ini menjamin bahwa data atau informasi hanya diakses
oleh orang yang berwenang saja.
2. Integrity (integritas). Hal ini menjamin bahwa data atau informasi dikirim dengan akurat dan
secara lengkap, tanpa ada perubahan apapun didalamnya.
3. Availability (ketersediaan). Data atau informasi tersedia pada saat dibutuhkan.