ISO 27001 merupakan Information Security Management System
ISO 27001 merupakan
Information Security Management System ( ISMS ) atau sistem
manajemen keamanan informasi yang diterbitkan oleh lembaga ISO
dan IEC pada tahun 2005 sehingga disebut dengan ISO 27001. Standar yang berasal
dari BS 7799-2 ini memberikan rekomendasi
dan daftar tujuan bagaimana cara pengendalian sebuah keamanan sistem manajemen
keamanan informasi yang spesifik. Sistem manajemen ini merupakan Sistem Manajemen keamanan informasi yang
disusun dan dirancang dalam mengelola sistem manajemen keamanan informasi dari
proses pelaksanaan – pemantauan –
penijauan- pemeliharaan serta perbaikan dalam pengelolaan sistem manajemen
keamanan informasi, Sehingga dari sisi teknologi informasi ada jaminan keamanan
dari sebuah organisasi dalam mengelola sistem manajemen informasinya . Dimana
keamanan tersebut mencakup diantaranya :
- Kerahasiaan (confidentiality) yang artinya memastikan bahwa sistem informasi teknologinya hanya dapat diakses oleh pihak yang memiliki wewenang.
- Integritas (integrity) yaitu memastikan bahwa informasi tetap akurat dan lengkap,serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.
- Ketersediaan (availability) memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.
Kerahasiaan, Integritas
dan ketersediaan tersebut diatas dapat tercapai ketika organisasi memiliki sebuah sistem
manajemen kontrol yang baik dalam hal
menyusun sebuah kebijakan, proses, prosedur, struktur organisasi, serta fungsi
infrastruktur lainnya yang terkait dengan
informasi teknologi.
Penerapan sistem manajemen ISO 27001
ini harus dijadikan sebuah keputusan yang strategis artinya penerapan sistem
ini harus dilihat sebagai inventasi jangka panjang dalam pengelolaan sistem
keamanan informasi yang dimiliki, dimana design dan implementasinya disesuaikan
dengan tujuan dan kebutuhan organisasi, selain itu standard ini dapat juga
digunakan untuk menilai kesesuaian oleh pihak internal maupun eksternal yang
berkepentingan.
Manfaat yang diperoleh dalam
penerapan ISO 27001
- Meningkatkan kepuasan pelangan terkait pengelolaan sistem keamanan informasi teknologi
- Meningkatkan Brand image terkait penyediaan sistem informasi teknologi yang aman
- Jaminan kesesuaian terhadap kebutuhan standar keamanan informasi yang sudah teruji serta meminimalkan tingkat resiko yang timbul akibat sistem teknologi informasi
- Jaminan keamanan teknologi informasi dengan tersedianya sistem kontrol yang baik dalam proses bisnis yang dapat menimbulkan resiko dan ganguan terkait pengunaan sistem teknologi informasi
- Dapat membantu organisasi dalam continual improvement terkait dengn sistem teknologi informasi
- Membantu proses bisnis menjadi lebih sistematis dan efisien
- Sebagai alat ukut untuk mengukur tingkat keberhasilan terkait kontrol sistem keamanan teknologi informasi
- Dapat dijadikan value added organisasi dalam hal penyediaan sistem keamanan informasi teknologi
- Dari sisi legalitas organisasi mampu mengikuti dan menerapkan sistem keamanan teknologi informasi yg tidak bertentangan dengan Undang- Undang ITE
- Tersedianya manajemen tata kelola yang baik terkait pengelolaan sistem informasi teknologi
- Implementasinya flexible karna di sesuaikan dengan kebutuhan dan sistem ini dapat di integrasikan dengan sistem manajemen lainnya seperti ISO 9001, ISO 14001, ISO 20000, dll
Jika Bapak / Ibu membutuhkan Jasa Konsultan ISO 27001 bisa hub: 021 - 3973 1959, WA: 0812 9311 1959
0 komentar:
Posting Komentar