Mengenal Sertifikasi ISO 27001

Mengenal Sertifikasi ISO 27001

Mengenal Sertifikasi ISO 27001

Mengenal Sertifikasi ISO 27001 :-Pada tahun 2005 , badan standar Internasional ISO (international organization  for standardization) telah menerbitkan standar system manajemen keamanan informasi . standar system manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja.

Untuk perusahaan menengah kecil juga bisa menerapkan standar ISO 27001 keamanan informasi berskala internasional ini.  dalam mengembangkann suatu system manajemen keamanan informasi.

Masalah Utama dalam sebuah penjagaan keamanan informasi bahwa informasi ini dapat. Terpresentasikan  dalam berbagai macam bentuk (verbal,tercetak,maupun tersimpan dalam format digital). ISO 27001 memiliki 113 kontrol keamanan  informasi.

Dan pada pelaksanaannya perusahaan dapat memilih kontrol mana yang paling. Relevan dengan kondisi di lapangan dengan melakukan penilaian resiko  dan aset pada tahapan awal. Maka dari itu proses pemilihan kontrol keamanan informasi berbasis iso 27001 umumnya mengandalkan jasa konsultan keamanan informasi.

Detail dan Tahapan implementasi

Untuk Detail dan Tahapan implementasi dari suatu kontrol ISO 27001 disebutkan pada dokumen ISO yang  Lain yaitu ISO 27001. Sehingga dapat dikatakan ISO 27001 Sebenarnya itu merupakan suatu standar .

Untuk mendapatkan sertifikat Keamanan dari manajemen viewpoint yang telah menggunakan ISO 27002 untuk panduan dari sisi Security Control.

Sudah Banyak Perusahaan yang menaruh harapan tinggi  terhadap penggunaan ISO 27001 . Baik itu untuk internal maupun untuk sebuah perusahaan atau afiliansi rekaman. 

ISO/IEC 27001:2005 – Information technology

ISO / IEC 27001 ialah standar ketenteraman informasi, unsur dari family standar ISO / IEC 27000 . Yang versi terakhirnya diterbitkan pada 2013, dengan sejumlah pembaruan kecil semenjak itu.. Organisasi yang mengisi persyaratan bisa disertifikasi oleh lembaga sertifikasi terakreditasi setelah sukses menyelesaikan audit .

Sebagian besar organisasi mempunyai sejumlah kontrol ketenteraman informasi.

Kontrol ketenteraman dalam operasi seringkali menangani aspek tertentu TI atau ketenteraman data secara khusus; meninggalkan aset informasi non-TI (seperti dokumen dan pengetahuan hak milik) tidak cukup terlindungi secara keseluruhan.

 

ISO / IEC 27001 mensyaratkan manajemen tersebut:

Secara sistematis mengecek risiko ketenteraman informasi organisasi, dengan mempertimbangkan ancaman, kerentanan, dan dampaknya;

 

About the author

miqdad maulana editor

1 Comment so far

Prinsip ISO 27001:2015 –Posted on7:07 pm - Oct 21, 2019

[…] Baca Juga : Mengenal Sertifikasi ISO 27001 […]

Comments are closed.

WhatsApp chat