Penerapan iso 27001:2013

Penerapan iso 27001:2013

Penerapan iso 27001:2013

Informasi  ini merupakan suatu  aset yang sangat berharga bagi kelangsungan  hidup. Dalam suatu organisasi, pertahanan keamanan  organisasi, dan juga kepercayaan public atau konsumen. Sehingga harus dijaga ketersediaannya. 

Manajemen pengelolaan informasi menjadi penting ketika terkait dengan kredibilitas dan kelangsung hidup bagi orang banyak.

Satu kali terjadi masalah terhadap keamanan informasi, organisasi ini tidak hanya mengalami kerugian dalam financial. Penerapan-iso-27001:2013

Tapi juga dapat mengalami kerugian dalam hal reputasi  dan hukum. Kamu tentu tak ingin informasi kamu bocor atau hilang akibat system manajemen informasi organisasi yang tidak layak. Perlu Menerapkan ISO 27001:2013.

Penerapan-iso-27001:2013

Pastinya kamu sudah tidak  asing lagi dengan kata ISO, yaitu sebuah standarisasi internasional. Untuk sebuah organisasi, bisnis, dan industrialisasi yang mencakup banyak bidang. Khusus untuk ISO 27001:2013 adalah versi ISO yang berfokus pada penerapan system manajemen keamanan  informasi.

Keamanan informasi dimaksudkan untuk menghindari ancaman, memastikan kelanjutan usaha, memperkecil rugi usaha  dan memaksimalkan laba atas investasi. System manajemen keamanan informasi memungkinkan untuk semua data terdistribusi  secara elektronis, serta memastikan data telah terkirim dan diterima oleh user yang benar.

Penerapan-iso-27001:2013

Hasil survey ISBS (information security breaches survey) pada tahun 2000  iso menunjukan bahwa sebagian besar data atau informasi pada suatu perusahaan  di inggris tidak cukup terpelihara atau terlindungi sehingga dapat memunculkan potensi kerawanan.

Dampak yang paling besar yang akan muncul akibat manajemen keamanan informasi yang tidak memadai  yaitu hilangnya kepercayaan pelanggan (49%) , keuntungan bagi competitor (49%), melemahnya system operasi dan kontrol (12%)  dan hilangnya kepercayaan staff (11%).

Survey tersebut  juga menunjukkan bahwa 60% organisasi mengalami kerusakan data karena kelemahan dalam system keamanan. Kegagalan system keamanan  lebih banyak disebabkan oleh faktor internal dibandingkan dengan faktor eksternal. Untuk faktor internal ini diantaranya kesalahan dalam pengelolaan system (40%) dan diskontinuitas power supply (32%). Sedangkan untuk faktor ekternal , kegagalan system disebabkan karena adanya upaya kesengajaan  dari pihak luar dengan cara membobol langsung system internal organisasi (26%).

Dengan menerapkan standar iso 27001:2013, organisasi atau perusahaan  dapat melindungi dan memelihara suatu kerahasiaan, integritas dan ketersediaan informasi untuk mengendalikan suatu keamanan informasi pada organisasi atau perusahaan. Untuk info lebih lanjut silahkan kunjungi website kami di konsultan ISO

 

About the author

fika afifah editor

WhatsApp chat