Sistem Manajemen Keamanan Informasi ISO 27001
Apa itu iso 27001?
Sistem Manajemen Keamanan Informasi ISO 27001 Merupakan standar internasional yang diakui secara global untuk mengelola risiko. Sertifikasi ISO 27001 memungkinkan anda untuk membuktikan kepada klien dan pemangku lainnya bahwa anda mengelola keamanan informasi dalam possession anda.
Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan anda dalam mengelola keamanan aset seperti informasi keuangan, kekayaan intelektual, rincian karyawan atau informasi yang dipercayakan kepada anda oleh pihak ketiga.
Memanajemen Dan Keamanan informasi
Kanajemenan dan Keamanan informasi merupakan aktivitas untuk menjaga agar sumber daya informasi tetap aman. Sedangkan aktivitas untuk menjaga agar perusahaan dan sumber daya informasinya disebut manajemen keberlangsungan bisnis.
Manajemen Dan Keamanan Informasi terdiri atas emap tahap yaitu :
- Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahan.
- Mendefinisikan risiko yang dapat disebabkan oleh ancaman-ancaman tersebut.
- Menentukkan kebijakan keamanan informasi.
- Mengimplementasikkan pengendalian untuk mengatasi risiko-risiko tersebut.
Istilah ini dibuat untuk menggambarkan pendekatan ini dimana tingkat keamanan sumber daya informasi perusahaan dibandingkan dengan risiko yang dihadapinya.
Ketika perusahaan mengikuti pendekatan ini, yang disebut kepatuhan terhadap tolak ukut ini dapat diasumsikan bahwa pemerintah dan otoritas industry. Telah melakukan pekerjaan yang baik dalam mempertimbangkan berbagai ancama serta risiko dan tolak ukur tersebut menawarkan perlindungan yang baik.
Detail dan langkah implementasi dari kontrol
Detail dan langkah implementasi dari kontrol dilafalkan pada dokumen ISO yang lain yakni ISO 27002:2013. Sehingga dapat disebutkan ISO 27001 sebetulnya adalah suatu standar guna menemukan sertifikasi dari manajemen yang memakai ISO 27002 guna panduan dari segi security control.
Pemerintah Republik Indonesia melewati Tim Direktorat Keamanan Informasi- Kemenkominfo pun telah berperan aktif dalam urusan pengeolaan ketenteraman informasi. Hal ini diperlihatkan saat dikeluarkan suatu dokumen petunjuk penerapan tata kelola ketenteraman informasi untuk penyelenggara pelayanan publik. Panduan ini adalahpanduan yang merujuk pada pemakaian standar manajemen ketenteraman informasi berdasar ISO/IEC 27001:2005 (versi terdahulu).
Pemerintah RI menyadari penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) ketika ini telah menjadi keperluan dan tuntutan di masing-masing pelaksana pelayanan publik menilik peran TIK. Yang semakin urgen untuk upaya penambahan kualitas layanan sebagai di antara realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). Dalam penyelenggaraan tata kelola TIK, hal keamanan informasi adalahaspek yang paling penting diacuhkan mengingat kinerja tata kelola TIK. Bakal terganggu andai informasi sebagai di antara objek utama tata kelola TIK merasakan masalah ketenteraman informasi yang mencantol kerahasiaan, keutuhan (integrity) dan ketersediaan (availability) (Panduan KIPP, 2011).
Kondisi ketenteraman yang bakal dievaluasi mencakup 5 (lima) area
Kondisi ketenteraman yang bakal dievaluasi mencakup 5 (lima) area yakni : Tata Kelola Keamanan Informasi, Manajemen Risiko Keamanan Informasi, Kerangka Kerja Pengelolaan Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi Keamanan Informasi. Lima lokasi penilaian ini adalah rangkuman kontrol-kontrol ketenteraman sebagaimana diterangkan dalam ISO/ISO 27001:2005. Dengan mempertimbangkan ciri khas situasi penerapan sistem manajemen ketenteraman informasi, terutama instansi/lembaga pelaksana pelayanan publik di Indonesia. Area penilaian ini bakal terus disempurnakan sesuai penambahan kepedulian dan kematangan penerapan tata kelola informasi di lingkungan pelaksana pelayanan publik.
Baja juga : Manfaat Penerapan SNI ISO/IEC 27001:2013
Kami dari Dinamika Consulting Siap membantu kalian soal ISO 27001
Editor : OK
About the author