Pada era digital saat ini, informasi menjadi aset yang tidak ternilai harganya (intangible), bahkan seringkali lebih mahal dari aset fisik (tangible). Informasi dapat dianggap aset bernilai apabila terjamin unsur kerahasiaan, keutuhan dan ketersediaannya. Ketiga unsur tersebut saling terkait satu sama lain dan merupakan prinsip utama dalam impleentasi Sistem Manajemen Keamanan Informasi ISO 27001.
Perkembangan teknologi informasi menyebabkan semakin tingginya kebutuhan terhadap akses informasi bagi berbagai pihak, termasuk para pengelola bisnis. Dalam pengelolaan asset informasi tidak dapat disangkal bahwa terdapat berbagai potensi ancaman yang mengancam dalam proses pengamanan informasi, seperti pencurian, kerusakan, dan keutuhan sebuah informasi.
Pada Sistem Manajemen Keamanan Informasi ISO 27001 terdapat 3 prinsip dasar keamanan informasi yang dikenal sebagai CIA triad, yang terdiri dari Confidentiality, Integrity, dan Availability. Ketika perusahaan ingin membangun sebuah sistem yang terjamin keamanannya, CIA dijadikan sebagai acuan dan objektif yang harus dicapai.
CIA Triad ISO 27001
Sebelum mengimplementasikan ISO 27001, mari kenali 3 prinsip dasar keamanan informasi yang dikenal dengan CIA Triad.
Confidentiality
Perusahaan wajib menjaga kerahasiaan informasi yang dimiliki pada sistem informasi Perusahaan dengan memastikannya aman dari akses illegal dan penyalahgunaan oleh pihak-pihak tidak berkepentingan.
Integrity
Perusahaan harus memastikan bahwa informasi memiliki konsistensi, akurasi, dan validitas data yang terjaga dengan orang yang dapat mengakses atau memberikan informasi adalah orang yang berkewenangan di dalamnya. Prinsip ini memastikan agar informasi tidak diubah tanpa seizin pemilik informasi. Sistem informasi harus menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan.
Availability
Perusahaan harus memastikan bahwa sumber dayanya dapat diakses kapanpun oleh pihak-pihak berkepentingan yang membutuhkannya.
Dengan adanya pengelolaan keamanan informasi yang baik, organisasi akan dapat mengidentifikasi dan membuat perencanaan pencegahan (mitigasi) terhadap berbagai risiko yang muncul akibat penyalahgunaan informasi. Sehingga perusahaan dapat menghindari atau mengurangi risiko yang akan menimbulkan kerugian baik terhadap reputasi maupun finansial perusahaan.
Sistem manajemen keamanan informasi penting diterapkan agar informasi perusahaan dapat dikelola dengan benar. Sehingga dapat menunjang proses bisnis dengan maksimal serta memberikan layanan terbaik kepada pelanggan, mitra kerja, serta pihak-pihak berkepentingan.
