Hubungi Kami
PT Dinamika Mitra Global
Gedung RCC Group
Jalan TB. Simatupang No 29, Kebagusan Pasar Minggu, Jakarta Selatan
Phone / WhatsApp : 081 1144 6030
Empat manfaat utama dari penerapan ISO 27001
Apakah Anda pernah mencoba untuk meyakinkan manajemen untuk mendanai pelaksanaan keamanan informasi? Jika demikian, Anda mungkin tahu apa rasanya – akan menanyakan berapa biayanya, dan jika kedengarannya terlalu mahal mereka akan mengatakan tidak.
Sebenarnya, Anda tidak bisa menyalahkan mereka – setelah semua, tanggung jawab utama mereka adalah profitabilitas perusahaan. Itu berarti bahwa setiap keputusan didasarkan pada keseimbangan antara investasi dan manfaat, atau memasukkannya ke dalam manajemen bahasa – ROI (return on investment).
Ini berarti Anda harus melakukan pekerjaan rumah Anda sebelum mencoba untuk mengusulkan investasi tersebut – berpikir cermat bagaimana menyajikan manfaat, menggunakan bahasa yang akan mengerti dan akan didukung oleh manajemen.
Saya akan mencoba untuk membantu Anda – manfaat dari keamanan informasi, khususnya pelaksanaan ISO 27001 banyak. Tapi dalam pengalaman saya, berikut empat yang paling penting:
1. kepatuhan
Ini mungkin tampak aneh untuk memasukkan ini sebagai manfaat pertama, tetapi sering menunjukkan “laba atas investasi” lebih cepat – jika sebuah organisasi harus mematuhi aturan tentang perlindungan data, privasi dan tata kelola TI (terutama jika keuangan, kesehatan atau organisasi pemerintah), maka ISO 27001 dapat membawa metodologi untuk melakukannya dengan cara yang paling efisien.
2. Keunggulan dalam Pemasaran
Dalam pasar yang semakin kompetitif, kadang-kadang sulit untuk menemukan sesuatu yang akan membedakan mata pelanggan Anda. ISO 27001 bisa menjadi memang titik jual yang unik, terutama ketika datang untuk informasi pelanggan rahasia.
3. Pengurangan biaya
keamanan informasi biasanya dianggap sebagai biaya dengan tidak ada manfaat ekonomi yang jelas. Namun, ada keuntungan finansial dengan mengurangi biaya yang timbul dari insiden itu. Anda mungkin memiliki gangguan dalam layanan, atau kebocoran data dari waktu ke waktu, atau tidak puas karyawan. Atau tidak puas mantan karyawan.
baca juga : ISO 27001 Sertifikat Layanan
Yang benar adalah bahwa masih ada metodologi dan / atau teknologi untuk menghitung jumlah uang yang Anda akan menghemat jika Anda dicegah insiden tersebut. Tapi selalu terdengar bagus jika Anda membawa kasus ini menjadi perhatian manajemen.
4. mengekang perusahaan Anda
Yang mungkin paling diremehkan – jika Anda adalah perusahaan yang telah berkembang dalam beberapa tahun terakhir, Anda mungkin mengalami masalah seperti – Siapa yang harus memutuskan apa, yang bertanggung jawab untuk aset informasi tertentu, yang harus mengotorisasi akses ke sistem informasi, dll.
Dinamika Consulting menawarkan Pelatihan dan Konsultasi ISO. Dinamika Consulting sudah mendampingi penerapan sistem manajemen ISO dengan berbagai perusahaan ternama. Untuk info lebih lanjut hubungi PT. Dinamika Mitra Global.
(Dewi)
About the author