Hubungi Kami
PT Dinamika Mitra Global
Gedung RCC Group
Jalan TB. Simatupang No 29, Kebagusan Pasar Minggu, Jakarta Selatan
Phone / WhatsApp : 081 1144 6030
Menjadi percaya diri dalam ISO 27001 Praktek mereka
Manajer yang mengklaim bahwa organisasi mereka mematuhi ISO / IEC 27001: 2013, tetapi mereka melihat tidak perlu pergi melalui birokrasi mendapatkan ‘lencana di dinding’ hanya menipu diri mereka sendiri. Bahkan, saya menduga, adalah bahwa sebagian besar organisasi tidak akan memberikan Sistem Manajemen Keamanan Informasi (SMKI) untuk audit eksternal terhadap ISO 27001 takut bahwa, ketika datang ke layanan push, sistem mereka akan gagal tes . .
Survey setelah survei bercerita tentang informasi ketidakamanan yang sangat umum. Baru-baru ini, survei tahunan 10a CSI / FBI mengungkapkan bahwa di antara para anggota CSI menyadari keamanan informasi yang fokus pada kontrol keamanan, kejahatan komputer terus memiliki dampak ekonomi yang signifikan. Rata-rata insiden tahun lalu biaya $ 204.000, dan dua kelemahan keamanan utama adalah melalui serangan virus dan akses yang tidak sah – yang keduanya secara komprehensif dikendalikan melalui kontrol dan sistem pengelolaan yang ditetapkan oleh ISO 27001.
ISO27001 efektif mengelola Keamanan Data
Bukti ini, bersama dengan hasil survei terbaru yang dilakukan antara organisasi-organisasi berbasis di Inggris yang ISO27001, menunjukkan – agak kontradiktif – bahwa keamanan informasi jarang driver utama untuk mencapai sertifikasi. Alasan utama adalah keuntungan komersial, disimpulkan dengan satu responden yang mengatakan bahwa sertifikat ‘memberikan pelanggan keyakinan bahwa keamanan data kami dikelola dengan baik dan disertifikasi oleh sumber independen.
Dan sertifikasi ‘oleh sumber independen yang merupakan manfaat nyata dari mengejar ISO 27001 di tempat pertama. Regulator AS secara implisit mengakui pentingnya validasi eksternal untuk keamanan informasi yang efektif ketika mereka mengamati bahwa “cara terbaik untuk memperkuat keamanan informasi AS memperlakukannya sebagai masalah tata kelola perusahaan yang membutuhkan perhatian papan dan CEO.
Mencapai standar keselamatan yang tinggi melalui ISO 27001
Ada sektor yang ‘lencana di dinding’ debat telah berlalu dalam sejarah, dan sertifikasi telah menjadi kebutuhan dasar bisnis. Printer rebate Inggris, misalnya, diwajibkan untuk mematuhi versi sektoral ISO27001 dan pemasok untuk NHS diharapkan dalam proses sertifikasi (sekarang ada versi industri kesehatan ISO17799) – bahkan jika NHS sendiri masih memiliki jalan panjang untuk pergi. Proses Bisnis Outsourcing perusahaan merasa lebih mudah untuk memberi mereka salinan sertifikat ISO 27001 di dokumen tender mereka daripada jawaban rinci kuesioner keamanan informasi.
baca juga : Persyaratan untuk Akreditasi ISO 27001
Beberapa dari mereka diharapkan: BS7799, bagaimanapun, adalah pemerintahan Inggris, dan pemerintah Kabinet Office Inggris memiliki, selama beberapa tahun, mendorong akuisisi di sektor publik di Inggris. Dan sebagai otoritas lebih dan lebih lokal dan organisasi di sertifikasi sektor publik, maka tekanan pemasok mereka sektor swasta untuk mencapai peningkatan standar – dan pengguna pertama hari ini jelas mencuri pawai pada pesaing mereka.
Mencapai sertifikat ISO 27001
sertifikasi ISO 27001 untuk keamanan informasi juga bisa menjadi jalan pintas untuk memenuhi praktik terbaik dan persyaratan kepatuhan terhadap peraturan data, mulai dari UU Perlindungan Data di Uni Eropa, privasi dan pelanggaran undang-undang di seluruh OECD, dan undang-undang tertentu seperti GLBA, HIPAA dan Sarbanes Oxley. Outsourcing vendor tertentu dengan semakin bersikeras bahwa sertifikat mereka diperhitungkan dalam persiapan dan audit membiayai SAS tahunan 70, dengan pengurangan akibatnya substansial di kedua biaya dan gangguan yang disebabkan oleh audit.
Apakah organisasi mulai menyadari bahwa, pada kenyataannya, adalah logo di dinding yang penting? Ya, sebagaimana dibuktikan oleh peningkatan jumlah plak. Butuh waktu sekitar tujuh tahun (sampai Desember 1994) mencapai 1.000 sertifikat pertama, tapi kurang dari dua setengah tahun kemudian, ada lebih dari 3.500 hits. Dan sertifikasi memiliki efek riak: setiap organisasi yang dicapai ISO 27001 akan mengharapkan pemasok utama untuk memenuhi standar. Dan ini berarti bahwa siapa pun yang berpikir akun lencana akan memiliki tempat untuk menyembunyikan ketika CEO datang bertanya mengapa pesaing Anda mencuri makan siang Anda.
Dinamika Consulting menawarkan Pelatihan dan Konsultasi ISO. Dinamika Consulting sudah mendampingi penerapan sistem manajemen ISO dengan berbagai perusahaan ternama. Untuk info lebih lanjut hubungi PT. Dinamika Mitra Global.
(Dewi)
About the author