Pentingnya
Manajemen Kontrol Keamanan pada Sistem
Informasi adalah salah suatu asset penting dan sangat berharga
bagi kelangsungan hidup bisnis dan disajikan dalam berbagai format berupa
catatan, lisan, elektronik, pos, dan audio visual. Oleh karena itu, manajemen
informasi penting bagi meningkatkan kesuksusesan yang kompetitif
dalam semua sektor ekonomi.
Tujuan manajemen informasi adalah untuk melindungi kerahasiaan,
integritas dan ketersediaan informasi. Dengan tumbuhnya berbagai
penipuan, spionase, virus, dan hackers sudah mengancam informasi bisnis
manajemen oleh karena meningkatnya keterbukaan informasi dan lebih sedikit
kendali/control yang dilakukan melalui teknologi informasi modern. Sebagai
konsekuensinya , meningkatkan harapan dari para manajer bisnis, mitra usaha,
auditor,dan stakeholders lainnya menuntut adanya manajemen informasi yang
efektif untuk memastikan informasi yang menjamin kesinambungan bisnis dan
meminimise kerusakan bisnis dengan pencegahan dan memimise dampak peristiwa
keamanan.
Keamanan Informasi adalah suatu upaya untuk mengamankan aset
informasi yang dimiliki. Kebanyakan orang mungkin akan bertanya, mengapa
“keamanan informasi” dan bukan “keamanan teknologi informasi” atau IT Security.
Kedua istilah ini sebenarnya sangat terkait, namun mengacu pada dua hal yang
sama sekali berbeda. “Keamanan Teknologi Informasi” atau IT Security mengacu
pada usaha-usaha mengamankan infrastruktur teknologi informasi dari
gangguan-gangguan berupa akses terlarang serta utilisasi jaringan yang
tidak diizinkan
Berbeda dengan “keamanan informasi” yang fokusnya justru pada
data dan informasi milik perusahaan Pada konsep ini, usaha-usaha yang
dilakukan adalah merencanakan, mengembangkan serta mengawasi semua kegiatan
yang terkait dengan bagaimana data dan informasi bisnis dapat digunakan serta
diutilisasi sesuai dengan fungsinya serta tidak disalahgunakan atau bahkan
dibocorkan ke pihak-pihak yang tidak berkepentingan.