Adalah penting untuk melihat keselamatan daripada perspektif holistik, dan untuk mempunyai metodologi pengurusan keselamatan; inilah fungsinya Sistem Pengurusan Keselamatan Maklumat (ISMS). Di Malaysia, pelanggaran keselamatan semakin bertambah saban tahun dan ia hadir dalam pelbagai jenis dan bentuk. ISMS membantu organisasi dalam cara mempertingkatkan infrastruktur keselamatan maklumat mereka dan memastikan data dan maklumat peribadi kekal terlindung.
Sejarah ISMS
ISMS pada mulanya adalah inisiatif dari Jabatan Perdagangan dan Industri UK pada 1995 dan objektif utamanya adalah menyediakan kod amalan bagi pengamal keselamatan maklumat. ISMS mementingkan keselamatan maklumat sama ada dalam bentuk fizikal atau lojik dan menumpu pada tiga bahagian. kesulitan, integriti dan ketersediaan maklumat atau biasanya dirujuk sebagai CIA. ISMS terdiri daripada dua bahagian: Bahagian 1 dikenali sebagai ISO/IEC 17799:2000 iaitu kod amalan pengurusan keselamatan maklumat, dan Bahagian 2 dikenali sebagai BS7799-2:2002 yang menyediakan spesifikasi dengan panduan penggunaan untuk pelaksanaan ISMS.
Faedah melaksanakan BCM:
Melindungi integriti syarikat dan maklumat sulit dan terlindung.
Amalan privasi yang dipertingkatkan
Mengurangkan kemungkinan diserang dan menyebabkan kerosakan oleh pengguna yang berniat jahat dan kerugiannya
Boleh mengatasi situasi sukar dan memulihkan operasi kritikal dengan lebih cekap.
Menaikkan keyakinan di kalangan pekerja, pembekal, pelanggan dan pemegang saham.
