Tentang ISO 27001 – Information Security Management System (ISMS)

TENTANG ISO 27001

ISO/IEC 27001:2005 secara resmi dipublikasikan pada oktober 2005. Standar ini merupakan hasil revisi sekaligus menggantikan BS 7799-2, yang diterbitkan oleh British Standard Institute pada tahun 2002. ISO 27001 tidak hanya mencakup aspek teknologi informasi. Standar ini menjangkau seluruh proses bisnis termasuk pihak pendukung proses bisnis tersebut, seperti pihak ketiga / outsourcing. Standar ini memasukkan aspek proses dan sumberdaya manusia yang ada di organisasi. Secara definisi ISO 27001:2005 dan ISO 27002:2007 didesain untuk dapat digunakan oleh perusahaan pada semua sektor industri. Walaupun begitu banyak perusahaan kecil menengah yang menghadapi masalah dalam memenuhi kebutuhan ISMS dikarenakan keterbatasan SDM dan biaya.

ISO 27001 adalah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional. ISO 27001 merupakan dokumen standar sistem manajemen keamanan informasi atau Information Security Management System, biasa disebut ISMS, yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah perusahaan dalam usaha mereka untuk mengevaluasi, mengimplementasikan dan memelihara keamanan informasi di perusahaan berdasarkan ”best practise” dalam pengamanan informasi.
Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk memastikan beberapa hal berikut ini:

• Kerahasiaan (confidentiality): memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang.
• Integritas (integrity): memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.
• Ketersediaan (availability): memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.

Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI.
Sedangkan Information Security Management System (ISMS) adalah suatu cara untuk melindungi dan mengelola informasi berdasarkan pendekatan yang sistematis terhadap risiko bisnis, untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, meninjau kembali, memelihara, serta meningkatkan pengamanan informasi. ISMS merupakan suatu pendekatan secara organisasi untuk pengamanan informasi.



ISO/IEC menerbitkan dua standar yang berfokus pada penerapan ISMS dalam organisasi :

• Standar sistem manajemen: ISO/IEC 27001. Standar ini merupakan suatu kerangka kerja untuk ISMS dimana seluruh elemen dalam organisasi memonitor dan mengendalikan pengamanan, meminimalkan risiko dan memastikan kesesuaian terhadap standar
• Standar penerapan ISMS: ISO/IEC 27002. Standar ini merupakan penamaan ulang dari ISO/IEC 17799:2005. Standar ini dapat digunakan sebagai titik awal dalam penyusunan dan pengembangan ISMS. Standar ini memberikan panduan dalam perencanaan dan implementasi suatu program untuk melindungi aset-aset informasi. Selain itu, standar ini juga memberikan daftar kontrol-kontrol yang dapat diimplementasikan sebagai bagian dari ISMS organisasi yang meliputi 11 domain kontrol, 39 kontrol objektif, dan 133 kontrol.

Standar-standar ini mengatur beberapa penerapan ISMS sebagai berikut:

• Semua kegiatan harus sesuai dengan tujuan dan proses pengamanan informasi yang didefinisikan dengan jelas dan didokumentasikan dalam suatu kebijakan dan prosedur.
• Standar ini memberikan kontrol pengamanan, yang dapat digunakan oleh organisasi untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis organisasi.
• Semua pengukuran pengamanan yang digunakan dalam ISMS harus diimplementasikan sebagai hasil dari analisis risiko  untuk mengeliminasi atau untuk mengurangi level risiko hingga level yang dapat diterima.
• Suatu proses harus dapat memastikan adanya verifikasi secara berkelanjutan terhadap semua elemen sistem pengamanan melalui audit dan review.
• Suatu proses harus dapat memastikan continuous improvement dari semua elemen informasi dan sistem manajemen pengamanan. (standar ISO/IEC 27001 mengadopsi model PDCA [Plan-Do-Check-Act] sebagai basis dalam pelaksanaan ISMS).

sumber :  arafiandi.wordpress.com

Hikmah Sakit

Hikmah dibalik sakit dan musibah diterangkan Rasulullah shallallahu alaihi wa sallam, dimana beliau bersabda:



“Tidaklah seorang muslim tertimpa suatu penyakit dan sejenisnya, melainkan Allah akan mengugurkan bersamanya dosa-dosanya seperti pohon yang mengugurkan daun-daunnya”.

(HR. Bukhari no. 5660 dan Muslim no. 2571).



“Tidaklah seseorang muslim ditimpa keletihan, penyakit, kesusahan, kesedihan, gangguan, kegundah-gulanan hingga duri yang menusuknya, melainkan Allah akan menghapuskan sebagian dari kesalahan-kesalahannya”. (HR. Bukhari no. 5641).



“Tidaklah menimpa seorang mukmin rasa sakit yang terus menerus, kepayahan, penyakit, dan juga kesedihan, bahkan sampai kesusahan yang menyusahkannya, melainkan akan dihapuskan dengan dosa-dosanya”. (HR. Muslim no. 2573).



“Bencana senantiasa menimpa orang mukmin dan mukminah pada dirinya, anaknya dan hartanya, sehingga ia berjumpa dengan Allah dalam keadaan tidak ada kesalahan pada dirinya”.

(HR. Tirmidzi no. 2399, Ahmad II/450, Al-Hakim I/346 dan IV/314, Ibnu Hibban no. 697, dishohihkan Syeikh Albani dalam kitab Mawaaridizh Zham-aan no. 576).



“Sesungguhnya Allah benar-benar akan menguji hamba-Nya dengan penyakit, sehingga ia menghapuskan setiap dosa darinya”.

(HR. Al-Hakim I/348, dishohihkan Syeikh Albani dalam kitab Shohih Jami’is Shoghir no.1870).



“Tidaklah seorang muslim tertusuk duri atau yang lebih dari itu, melainkan ditetapkan baginya dengan sebab itu satu derajat dan dihapuskan pula satu kesalahan darinya”. (HR. Muslim no. 2572).



“Sakit demam itu menjauhkan setiap orang mukmin dari api neraka”. (HR. Al-Bazzar, dishohihkan Syeikh Albani dalam kitab Silsilah al Hadiits ash Shohihah no. 1821).



“Janganlah kamu mencaci-maki penyakit demam, karena sesungguhnya (dengan penyakit itu) Allah akan menghapuskan dosa-dosa anak Adam sebagaimana tungku api menghilangkan kotoran-kotoran besi”. (HR. Muslim no. 2575).



Walaupun demikian, apabila seorang mukmin ditimpa suatu penyakit tidaklah meniadakan usaha (ikhtiar) untuk berobat. Rasulullah shallalllahu alaihi wa sallam bersabda : “Allah tidak menurunkan penyakit melainkan pasti menurunkan obatnya”. (HR. Bukhari no. 5678). Dan yang perlu diperhatikan dalam berobat ini adalah menghindarkan dari cara-cara yang dilarang agama seperti mendatangi dukun, paranormal, ‘orang pintar’, dan sebangsanya yang acapkali dikemas dengan label ‘pengobatan alternatif’. Selain itu dalam berobat juga tidak diperbolehkan memakai benda-benda yang haram seperti darah, khamr, bangkai dan sebagainya karena telah ada larangannya dari Rasulullah shallalllahu alaihi wa sallam yang bersabda :


“Sesungguhnya Allah menciptakan penyakit dan obatnya, maka berobatlah dan janganlah berobat dengan yang haram”. (HR. Ad Daulabi dalam al-Kuna, dihasankan oleh Syeikh Albani dalam kitab Silsilah al Hadiits ash- Shohihah no. 1633).



“Sesungguhnya Allah tidak menjadikan kesembuhan kalian pada apa-apa yang haram”.

(HR. Abu Ya’la dan Ibnu Hibban no. 1397. Dihasankan oleh Syeikh Albani dalam kitab Mawaaridizh Zham-aan no. 1172).



“Sesungguhnya Allah tidak menjadikan kesembuhan penyakit kalian pada apa-apa yang diharamkan atas kalian”. (HR. Bukhari, di-maushulkan ath-Thabrani dalam Mu’jam al Kabiir, berkata Ibnu Hajar : ‘sanadnya shohih’, Fathul Baari : X/78-79).