Page 78 - Modul - E-Health Preneur
P. 78
A. Tujuan Kegiatan Belajar
Tujuan kegiatan belajar ini adalah mahasiswa mampu memahami dan menjelaskan
tentang mekanisme keamanan dan kerahasiaan informasi.
B. Pokok Materi Kegiatan Belajar
1. System manajemen keamanan informasi
Saat ini informasi telah menjadi suatu kebutuhan yang penting bagi masyarakat.
Kemampuan untuk mengakses dan menyediakan informasi secara tepat dan akurat
menjadi penting bagi suatu organisasi atau perusahaan. Pentingnya informasi
menyebabkan perlu dilakukan pengamanan terhadap informasi untuk menjaga
keabsahan dan nilai yang dimiliki oleh informasi tersebut, agar tidak disalahgunakan
oleh pihak lain yang tidak bertanggungjawab.
Keamanan informasi adalah upaya untuk melindungi, mengamankan aset
informasi dari ancaman yang mungkin akan timbul yang dapat membahayakan aset
informasi tersebut. Defini lain menyebutkan bahwa keamanan informasi merupakan
penjagaan informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk
memastikan atau menjamin kelangsungan bisnis, meminimalisir risiko bisnis dan
memaksimalkan atau mempercepat pengembalian investasi dan peluang bisnis.
Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek berikut:
a. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau
informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang
berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
b. Integrity (integritas) aspek yang menjamin bahwa data tidak diubah tanpa ada izin
pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi,
serta metode prosesnya untuk menjamin aspek integrity ini.
c. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat
dibutuhkan, memastikan pengguna yang berhak dapat menggunakan informasi dan
perangkat terkait (aset yang berhubungan jika diperlukan).
Keamanan informasi yang baik dapat dicapai melalui penerapan sejumlah upaya-
67
