TUJUAN DARI MANAJEMEN KEAMANAN INFORMASI

Mengelola keamanan computer dan jaringan semakin lama menjadi pekerjaan yang sangat sulit dan menantang. Perkembangan teknologi informasi dan telematika telah memindahkan pusat pengolahan data, dari data center ke personal computer (PC) di kantor dan rumah. Alhasil, fokus perhatian dalam pengawasan keamanan informasi menjadi semakin sulit.
Didalam Manajemen Keamanan Informasi terdapat tiga hal utama, yaitu:

1. Kerahasiaan (confidentiality), yang dapat diartikan sebagai perlindungan terhadap data dalam sistem informasi perusahaan, sehingga tidak dapat diakses oleh orang yang tidak berhak. Aspek penting dari kerahasiaan adalah pengidentifikasian dan authentication terhadap user.

2. Integritas (integrity), yaitu perlindungan terhadap data dalam sistem dari perubahan yang tidak terotorisasi, baik secara sengaja maupun secara tidak sengaja. Ada tiga hal penting yang menjadi tujuan dari kebijaksanaan integritas, yaitu:
a.Mencegah user yang tidak berhak melakukan perubahan data atau program.
b.Mencegah user yang berhak melakukan perubahan yang tidak benar atau tidak terotorisasi.
c.Menjaga konsistensi data dan program secara internal dan eksternal.

3. Ketersediaan (availability), dapat diartikan sebagai kepastian bahwa sebuah sistem informasi dapat diakses oleh user yang berhak kapan saja sistem informasi tersebut dibutuhkan.

Tiga hal utama ini hadir di setiap sistem informasi. Kombinasi dari ketiga hal ini akan membuat suatu organisasi atau perusahaan dapat menghasilkan sistem yang dapat dipercayai (trustworthy) oleh para user.