KELOMPOK 1
Dosen : Ir. Hans f. wowor, m.kom
NAMA –NAMA ANGGOTA KELOMPOK 1
ZUL WISDHANI (17021106038) /Koordinator
BELLA NIKITA KALALO (17021106003)
PRATASIK GABRIEL.J.M TOPAH (17021106037)
ANDRE JUNIFER KOWEL (16021106018)
PATRICK RODNEY IGNATIUS LONTOH
(16021106003)
ANDIKA MAHENDRA TANGGULOUW
(16021106001)
ISO/IEC 17799
Pendahuluan
Informasi atau data adalah aset bagi perusahaan.
Keamanan data secara tidak langsung dapat
memastikan kontinuitas bisnis, mengurangi resiko,
mengoptimalkan return on investment dan mencari
kesempatan bisnis. Semakin banyak informasi
perusahaan yang disimpan, dikelola dan di-sharing
maka semakin besar pula resiko terjadinya kerusakan,
kehilangan atau tereksposnya data ke pihak eksternal
yang tidak diinginkan.
Bagaimana data atau informasi tersebut dikelola,
dipelihara dan diekspose, melatarbelakangi disusunnya
ISO 17799, standar untuk sistem manajemen
keamanan informasi.
Definisi ISO/IEC 17799
ISO - the International Standards Organization adalah
lembaga idependent yang mengeluarkan standar
operasional prosedur (SOP) terhadap kualitas suatu
layanan. ISO/IEC 17799 dikembangkan oleh The
International Organization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC).
ISO berdasarkan kata dalam bahasa Yunani ἴσος (isos),
yang artinya sama (equal).
ISO 17799 diterbitkan oleh International Organization for
Standardizations (ISO) dan International Electrotechnical
Commission (IEC), merupakan kode praktek untuk
menyediakan suatu kerangka sebagai standar keamanan
informasi.
Tujuan ISO/IEC 17799
Tujuan didirikannya ISO/IEC 17799 memperkuat 3
(tiga) element dasar keamanan informasi yang terdiri
dari perlindungan terhadap aspek-aspek berikut:
1. Confidentiality (kerahasiaan) aspek yang menjamin
kerahasiaan data atau informasi, memastikan bahwa informasi
hanya dapat diakses oleh orang yang berwenang dan menjamin
kerahasiaan data yang dikirim, diterima dan disimpan.
2. Integrity (integritas) aspek yang menjamin bahwa data tidak
dirubah tanpa ada ijin fihak yang berwenang (authorized),
menjaga keakuratan dan keutuhan informasi serta metode
prosesnya untuk menjamin aspek integrity ini.
3. Availability (ketersediaan) aspek yang menjamin bahwa data
akan tersedia saat dibutuhkan, memastikan user yang berhak
dapat menggunakan informasi dan perangkat terkait (aset yang
berhubungan bilamana diperlukan).
Penjelasan/latar belakang ISO/IEC 17799
ISO 17799 berasal dari standar yang dikembangkan Department of
Trade and Industry (DIT) tahun 1993. British Standards Institute
(BSI) kemudian mengambil alih dan memperbaikinya kemudian
disebut BS 7799 pada Februari tahun 1995, dan kemudian direvisi
pada Mei 1999 dan diterbitkan dalam dua bagian:.
Part I : Code Of Practice For Information Security Management
Part II : Specification For Information Security Management
Systems
ISO hanya mengadopsi Part I dari BS 7799, sehingga Part I
sekarang disebut sebagai “ISO/IEC 17799:2000” atau “ISO 17799”,
sedangkan Part II tetap disebut “BS 7799-2”. Edisi pertama ISO
17799 diterbitkan pada tahun 2000, dan edisi keduanya terbit pada
tahun 2005. Sejak edisi kedua tersebut ISO 17799 menjadi standar
resmi ISO yang berdampak diperlukannya revisi dan pemutakhiran
setiap tiga hingga lima tahun sekali
Perusahaan yang menerapkan framework ISO/IEC 17799
Berbagai perusahaan yang menerapkan framework
ISO/IEC 17799 seperti : perusahaan export-import,
tranportasi, lembaga pendidikan, pemberitaan, hingga
perbankan yang menggunakan fasilitas TI dan
menempatkannya sebagai infrastruktur kritikal
(penting).
Bagaimana data atau informasi tersebut dikelola,
dipelihara dan diekspose, melatarbelakangi disusunnya
ISO 17799, standar untuk sistem manajemen keamanan
informasi.
. Penyusunan standar ini berawal pada tahun 1995, dimana
sekelompok perusahaan besar seperti BOC, BT, Marks &
Spencer, Midland Bank, Nationwide Building Society,
Shell dan Unilever bekerja sama untuk membuat suatu
standar yang dinamakan BS (British Standard) 7799.
pemakai ISO 17799 antara lain : Australia, New Zealand,
Brazil, Denmark, Estonia, Japan, Lithuania, Belanda,
Polandia, Peru, Spanyol, Swedia, Inggris, dan Uruguay.
Isi ISO 17799, meliputi :
10 control clauses (10 pasal pengamatan)
36 control objectives (36 objek/sasaran pengamanan)
127 controls securiy (127 pengawasan keamanan)
10 Control Clauses dari ISO/IEC 17799
10 Control clauses yaitu :