ISO 27001
Apa itu ISO 27001 ?
ISO 27001 merupakan standar sistem manajemen yang diterbitkan oleh ISO (International for Standardization) yang bekerjasama dengan IEC (International Electrotechnical Commission) yang fokusnya pada Information Security Management System (ISMS). Pendekatan yang digunakan pada standar ini yaitu manajemen berbasis kontrol pada analisis risiko.
Dirancang untuk dapat diterapkan pada semua jenis dan ukuran organisasi mulai dari bisnis multinasional hingga perusahaan kecil dan menengah, versi baru, yang dirilis pada Februari 2018 ini juga dapat diterapkan pada lembaga pemerintah atau organisasi nirlaba. Standar pada ISO 27001 berisi mengenai spesifikasi atau persyaratan yang harus dipenuhi oleh perusahaan dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Pada standar ini mensyaratkan penggunaan dengan pendekatan berbasis risiko dan dirancang untuk menjamin agar keamanan informasi mampu melindungi aset perusahaan.
Apa Manfaat Penerapan ISO 27001 ?
ISO 27001 merupakan standar sistem manajemen yang diterbitkan oleh ISO (International for Standardization) yang bekerjasama dengan IEC (International Electrotechnical Commission) yang fokusnya pada Information Security Management System (ISMS). Pendekatan yang digunakan pada standar ini yaitu manajemen berbasis kontrol pada analisis risiko.
Dirancang untuk dapat diterapkan pada semua jenis dan ukuran organisasi mulai dari bisnis multinasional hingga perusahaan kecil dan menengah, versi baru, yang dirilis pada Februari 2018 ini juga dapat diterapkan pada lembaga pemerintah atau organisasi nirlaba. Standar pada ISO 27001 berisi mengenai spesifikasi atau persyaratan yang harus dipenuhi oleh perusahaan dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Pada standar ini mensyaratkan penggunaan dengan pendekatan berbasis risiko dan dirancang untuk menjamin agar keamanan informasi mampu melindungi aset perusahaan.
Apa Manfaat Penerapan ISO 27001 ?
- Membantu organisasi dalam memenuhi kebutuhan standar keamanan informasi yang sudah teruji (best practice dalam pengamanan informasi)
- Memiliki nilai positif terhadap citra perusahaan dan persepsi yang baik dari pihak lain
- Adanya kontrol dari perusahaan/organisasi terkait keamanan informasi dalam proses bisnis yang mungkin menimbulkan risiko atau gangguan
- Membantu organisasi dalam menjalankan perbaikan yang berkesinambungan di dalam pengelolaan keamanan informasi
- Meminimalkan resiko melalui risk assessment yang professional, terstandarisasi, dan komprehensif
- Meningkatkan efektivitas dan keandalan pengamanan informasi
- Salah satu standar pengamanan informasi yang diakui di seluruh dunia
- Patuh terhadap hukum dan undang-undang seperti UU ITE, dll
- Dapat digabung atau dikombinasikan dengan sistem manajemen lainnya seperti ISO 9000, ISO 14000, ISO 20000, ISO 38500, ITIL, COBIT, dll
- Adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan