Oleh: Rusdi Indra Safutra, Konsultan

KUMITUKONSULTAN.COM – Pentingnya Sertifikasi ISO 27001 Information Security Management System (ISMS)

Keamanan informasi merupakan salah satu aspek penting yang harus diperhatikan oleh organisasi dan perusahaan. Informasi baik dalam bentuk teks, gambar, audio, maupun video yang menyimpan aset penting bagi perusahaan, wajib dilindungi dengan sistem manajemen keamanan informasi. Kebocoran, kerusakan atau hilangnya suatu informasi dapat menimbulkan kerugian baik secara financial maupun produktivitas bagi organisasi dan perusahaan (Zulfikar, 2013).

Keamanan informasi pada awalnya terdiri dari 3 prinsip yaitu: Confidentiality, Integrity, dan Availability. Namun seiring berkembangnya waktu prinsip itu menjadi CIA+, yaitu Confidentiality, Integrity, Availability,Privasi, Identification, Authentification, Authorization, dan Accountability (Whitman and Mattord,2010).

CIA_ISMS_ISO_27001

Information security management system (ISMS) merupakan sebuah kesatuan sistem yang disusun berdasarkan pendekatan risiko bisnis untuk pengembangan, implementasi, pengoperasian, pengawasan, pemeliharaan, serta peningkatan keamanan informasi perusahaan. Melalui penerapan ISMS perusahaan akan mendapatkan keuntungan berupa:

  1. Meningkatkan reputasi perusahaan dengan adanya jaminan pengelolaan yang baik dalam penanganan dan pengamanan
  2. Memberikan perlindungan proses bisnis dari risiko kerugian dan kegagalan serius pada pengamanan sistem informasi.
  3. Memberikan jaminan pemulihan operasi bisnis akibat kerugian yang ditimbulkan dalam masa waktu yang tidak lama.
  4. Memberikan fungsi kontrol terkait keamanan

ISO 27001 adalah standar keamanan informasi yang diterbitkan oleh International Organization of Standarization dan International Electrotechnical Commision yang mencakup semua jenis organisasi. ISO 27001 menjelaskan syarat-syarat untuk membuat, menerapkan, melaksanakan, memantau, menganalisa, dan memelihara serta mendokumentasikan ISMS dalam konteks risiko bisnis organisasi keseluruhan (Justanieah, 2009). ISO 27001 memberikan gambaran dan panduan bagi perusahaan untuk menerapkan atau mengimplementasikan konsep-konsep keamanan informasi.

Hubungi kami jika Anda dan organisasi Anda tertarik dengan ISO 27001 Information Security Management System (ISMS). Kami akan membantu Anda dan organisasi Anda dalam sertifikasi ISO 27001. Kontak Kami sekarang!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *