KUMITUKONSULTAN.COM – ISO 27001 adalah standar Internasional untuk sistem manajemen kemanan informasi atau lebih sering disebut dengan Information Security Management Systems (ISMS). Sejak semua organisasi atau perusahaan menerapkan sistem yang berbeda, ISMS selalu disesuaikan untuk menangani kebutuhan keamanan tertentu.

ISMS adalah pendekatan sistematis untuk mengelola informasi sensitif perusahaan, sehingga tetap aman. Ini termasuk informasi orang, proses dan sistem teknologi dan informasi dengan menerapkan proses manajemen risiko.

Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam mengelola keamanan aset seperti informasi keuangan, kekayaan intelektual, rincian karyawan atau informasi yang dipercayakan kepada Anda oleh pihak ketiga.

Hal ini dapat membantu usaha kecil, menengah dan besar di sektor apapun menjaga aset informasi aman.

ISO 27001:2013 menggantikan ISO 27001:2005 dalam menetapkan persyaratan untuk mendirikan, melaksanakan, menjaga dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi atau perusahaan. Ini juga mencakup persyaratan untuk penilaian dan perlakuan risiko keamanan informasi, serta disesuaikan dengan kebutuhan organisasi atau perusahaan. Persyaratan yang ditetapkan dalam ISO 27001: 2013 adalah generik (umum) dan dimaksudkan untuk dapat diterapkan pada semua organisasi, terlepas dari jenis dan bentuknya.

Beberapa perubahan menarik dari seri ISO 27001 adalah:

  1. Peningkatan fleksibilitas dalam pilihan metode risiko Anda.
  2. Tuntutan disesuaikan dengan konteks Sistem Manajemen Keamanan Informasi atau ISMS.
  3. Tuntutan untuk pemantauan dan pengukuran mendapatkan bagian sendiri.

27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:

  1. Lingkup standar
  2. Bagaimana dokumen direferensikan
  3. Reuse istilah dan definisi dalam ISO / IEC 27000
  4. Hubungan organisasi dan stakeholder
  5. Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
  6. Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; perlakuan resiko
  7. Mendukung sistem manajemen keamanan informasi
  8. Membuat sistem manajemen keamanan informasi operasional
  9. Meninjau kinerja sistem
  10. Tindakan korektif

Lampiran A: Daftar kontrol dan tujuan mereka.

Struktur di atas mencerminkan struktur standar manajemen baru lainnya seperti ISO 22301 (manajemen kelangsungan bisnis); membantu organisasi yang bertujuan untuk memenuhi beberapa standar, untuk meningkatkan mereka teknologi informasi dari perspektif yang berbeda. Lampiran B dan C dari 27001: 2005 telah dihapus.

Mengapa organisasi atau perusahaan perlu menerapkan ISO 27001?

Sebagian besar organisasi atau perusahaan memiliki beberapa kontrol keamanan informasi. Namun, jika tidak memiliki kontrol ISMS, mungkin menyebabkan hal itu tidak sesuai dengan kebutuhan bisnis perusahaan. Beberapa manfaat dari standar ISO 27001, yaitu:

Keyakinan (Trust): Menyediakan keyakinan dan jaminan untuk klien dan mitra dagang, bahwa perusahaan Anda mempunyai sistem manajemen keamanan informasi yang serius. Selain itu, ISO 27001 juga dapat digunakan untuk memasarkan perusahaan.

Efisiensi: pilihan pengendalian dilakukan sebagai bagian dari proses perlakuan risiko yang sedang berlangsung.

Perbaikan terus menerus: ISO 27001 meminta Anda untuk terus meningkatkan keamanan informasi perusahaan Anda. Hal ini membantu Anda untuk lebih menentukan jumlah keamanan yang tepat yang dibutuhkan untuk perusahaan. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat.

KUMITU KONSULTAN siap membantu dan mendampingi organisasi atau perusahaan Anda dalam menerapkan sistem manajemen keamanan informasi ISO 27001:2013.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *