Meningkatknya keperluan dan pemakaian TIK
ISO 27001 Yogyakarta ialah – dalam menunjang aktfitas bisnis sebuah organisasi akan menambah nilai dari resiko bakal gangguan ketenteraman informasi tersebut. Peningkatan gangguan resiko pada organisasi yang paling bergantung pada layanan ISO TIK bakal sangat dominan pada pencapaian destinasi organisasi tersebut.
Sehingga ketika ini organisasi itu mesti menyadari dan merealisasikan suatu kepandaian yang tepat guna mengayomi aset informasi yang dimiliki. Salah satu kepandaian yang dapat dipungut oleh organisasi guna menanggulangi gangguan ketenteraman informasi ialah dengan merealisasikan manajemen ketenteraman informasi.
ISO 27001:2013 adalah icon sertifikasi seri ISO 27000 teranyar yang rilis pada tahun 2013. ISO 27001:2013 ialah suatu dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Managemen .
System (ISMS) yang memberikan cerminan secara umum tentang apa saja yang mesti dilaksanakan oleh suatu organisasi atau enterprise dalam usaha rangka mengimplementasikan konsep konsep ketenteraman informasi.
ISO 27001:2013 mengandung.
14 group (klausa) yang pun mencakup 113 kontrol yaitu:
1. A.5: Information security policies
2. A.6: How information security is organised
3. A.7: Human resources security – controls that are applied before, during, or after employment.
4. A.8: Asset management
5. A.9: Access controls and managing user access
6. A.10: Cryptographic technology
7. A.11: Physical security of the organisation’s sites and equipment
8. A.12: Operational security
9. A.13: Secure communications and data transfer
10. A.14: Secure acquisition, development, and support of information systems
11. A.15: Security for suppliers and third parties
12. A.16: Incident management
13. A.17: Business continuity/disaster recovery (to the extent that it affects information security)
14. A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.
ISO 27001:2013 mempunyai 113 kontrol ketenteraman ISO informasi, dan pada pelaksanaannya perusahaan bisa memilih kontrol mana yang sangat relevan dengan situasi di lapangan dengan mengerjakan penilaian resiko dan aset pada langkah awal.
Lazimnya mengandalkan jasa konsultan
Namun pemilihan ini bukan kegiatan yang mudah, karena tidak sedikit parameter yang mesti dijadikan pertimbangan. Bagi tersebut proses pemilihan kontrol ketenteraman informasi berbasis ISO 27001 lazimnya mengandalkan jasa konsultan ketenteraman informasi.Detail dan langkah implementasi dari kontrol dilafalkan pada dokumen ISO yang lain yakni ISO 27002:2013.
Baca Juga:-Konsultant ISO 27001
Sehingga dapat disebutkan ISO 27001 sebetulnya adalahsuatu standar guna menemukan sertifikasi ketenteraman dari manajemen viewpoint yang memakai ISO 27002 guna panduan dari segi security control.
Pemerintah Republik Indonesia melewati Tim Direktorat Keamanan Informasi- Kemenkominfo pun telah berperan aktif dalam urusan pengeolaan ketenteraman informasi. Hal ini diperlihatkan saat dikeluarkan suatu dokumen petunjuk penerapan tata kelola ketenteraman informasi untuk penyelenggara pelayanan publik.
Panduan ini adalahpanduan yang merujuk pada pemakaian standar manajemen ketenteraman informasi berdasar ISO/IEC 27001:2005 (versi terdahulu).
(Good Corporate Governance)
Pemerintah RI menyadari penerapan tata kelola Teknologi ISO Informasi dan Komunikasi (TIK) ketika ini telah menjadi keperluan dan tuntutan di masing-masing instansi pelaksana pelayanan publik menilik peran TIK yang semakin urgen untuk upaya penambahan kualitas layanan sebagai di antara realisasi dari tata kelola pemerintahan yang baik .
Dalam penyelenggaraan tata kelola TIK, hal keamanan informasi adalahaspek yang paling penting diacuhkan mengingat kinerja tata kelola TIK bakal terganggu andai informasi sebagai di antara objek utama tata kelola TIK merasakan masalah ketenteraman informasi yang mencantol kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) (Panduan KIPP, 2011).
Kondisi ketenteraman yang bakal dievaluasi mencakup 5 (lima) area yakni : Tata Kelola Keamanan Informasi, Manajemen Risiko Keamanan Informasi, Kerangka Kerja Pengelolaan Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi Keamanan Informasi.
Mempertimbangkan ciri khas situasi
Lima lokasi penilaian ini adalah rangkuman kontrol-kontrol ketenteraman sebagaimana diterangkan dalam ISO/ISO 27001:2005 dengan mempertimbangkan ciri khas situasi penerapan sistem manajemen ketenteraman informasi, terutama instansi/lembaga pelaksana pelayanan publik di Indonesia.
Area penilaian ini bakal ISO terus disempurnakan sesuai penambahan kepedulian dan kematangan penerapan tata kelola ketenteraman informasi di lingkungan pelaksana pelayanan publik.
Semoga sesudah mempunyai kesadaran bakal pentingnya sebuah ketenteraman informasi bisa menurunkan nilai resiko yang bisa menggangu tercapainya tujuan suatu organisasi/ enterprise dan khususnya pemerintah melewati penyediaan layanan publik nya.
(EDITOR:MM)
About the author