5 Prinsip Pengendalian IT Menurut The Trust Services Framework Berkaitan Dengan Keandalan Sistem:
- Keamanan—akses (baik fisik maupun logis) ke sistem dan datanya dikendalikan dan dibatasi untuk pengguna yang sah.
- Kerahasiaan—informasi organisasi yang sensitif (misalnya, rencana pemasaran, rahasia dagang) dilindungi dari pengungkapan yang tidak sah.
- Privasi—informasi pribadi tentang pelanggan, karyawan, pemasok, atau mitra bisnis dikumpulkan, digunakan, diungkapkan, dan dipelihara hanya sesuai dengan kebijakan internal dan persyaratan peraturan eksternal dan dilindungi dari pengungkapan yang tidak sah.
- Integritas Pemrosesan—data diproses secara akurat, lengkap, tepat waktu, dan hanya dengan otorisasi yang tepat.
- Ketersediaan—sistem dan informasinya tersedia untuk memenuhi kewajiban operasional dan kontrak.
Dua Konsep Dasar Keamanan Informasi:
- Keamanan Adalah Masalah Manajemen, Bukan Sekedar Masalah Teknologi: Meskipun keamanan informasi yang efektif memerlukan penyebaran alat teknologi seperti firewall, antivirus, dan enkripsi, keterlibatan dan dukungan manajemen senior di seluruh fase siklus hidup keamanan (lihat The Security Life Cycle) sangat penting untuk keberhasilan.
- Model Keamanan Berbasis Waktu: Menerapkan kombinasi kontrol preventif, detektif, dan korektif yang melindungi aset informasi cukup lama untuk memungkinkan organisasi mengenali bahwa serangan sedang terjadi dan mengambil langkah untuk menggagalkannya sebelum informasi hilang atau dikompromikan .
