ISO 27001 – Sistem Manajemen Keamanan Informasi
kabel optik

ISO/IEC 27001 - Sistem Manajemen Keamanan Informasi

ISO/IEC 27001 disebut ISMS ( Information Security Management System ) ialah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional. ISO/IEC 27001 merupakan dokumen sistem manajemen keamanan informasi yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah perusahaan maupun organisasi dalam usaha mereka untuk mengevaluasi, mengimplementasikan dan memelihara keamanan informasi dimiliki berdasarkan ”best practise” dalam pengamanan informasi. Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk memastikan beberapa hal berikut ini:

  • Memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang.
  • Memastikan bahwa informasi tetap lengkap dan akurat, serta informasi tersebut tidak dapat dimodifikasi tanpa otorisasi yang jelas.

 

Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari struktur organisasi, kebijakan, proses, prosedur, serta fungsi-fungsi infrastruktur teknologi informasi. Dengan kata lain ISO/IEC 27001 adalah suatu cara untuk melindungi dan mengelola informasi terhadap resiko bisnis berdasarkan pendekatan yang sistematis untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, meninjau kembali, memelihara, serta meningkatkan pengamanan informasi.

Mengapa organisasi harus menerapkan ISO/IEC 27001?
  • Semua kegiatan harus sesuai dengan tujuan dan proses pengamanan informasi yang didefinisikan dengan jelas dan didokumentasikan dalam suatu kebijakan dan prosedur.
  • Standar ini memberikan kendali pengamanan, yang dapat digunakan oleh organisasi untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis organisasi.
  • Pengukuran pengamanan yang digunakan dalam ISMS harus diimplementasikan sebagai hasil dari analisa risiko untuk mengeliminasi atau untuk mengurangi level risiko hingga level yang dapat diterima.
  • Melalui audit dan review, segala proses harus dapat memastikan adanya verifikasi secara berkelanjutan terhadap semua elemen sistem pengamanan.
  • Suatu proses harus dapat memastikan perkembangan yang berkelanjutan dari semua elemen informasi dan sistem manajemen pengamanan dengan mengadopsi model PDCA (Plan-Do-Check-Act).

 

Manfaat Menerapkan ISO/IEC 27001 antara lain:
  • Membantu organisasi yang terkait dengan kesesuaian terhadap kebutuhan standar keamanan informasi yang sudah teruji.
  • Meningkatkan hal positif berkenaan dengan reputasi perusahaan, nilai, dan persepsi yang baik dari pihak lain.
  • Memastikan bahwa organisasi memiliki kontrol terkait keamanan informasi terhadap lingkungan proses bisnisnya yang mungkin dapat menimbulkan risiko atau gangguan.
  • Meningkatkan kepercayaan pelanggan, pihak ketiga, dan seluruh stakeholder yang ada terhadap pelayanan yang diberikan melalui organisasi.
  • Membantu organisasi menjalankan perbaikan yang berkesinambungan di dalam pengelolaan keamanan informasi.
  • Membuat pelaksanaan setiap proses menjadi lebih sistematis dan merubah etos kerja organisasi.
  • Meminimalkan resiko melalui proses yang profesional, terstandarisasi dan komprehensif dalam kerangka manajemen resiko.
  • Diferensiasi pasar.
  • Meningkatkan efektivitas dan kehandalan pengamanan informasi.
  • Salah satu standar pengamanan informasi yang diakui di seluruh dunia.
  • Karena standar yang sudah teruji maka kemungkinan rendahnya pembayaran premi asuransi yang harus dibayar kepada perusahaan asuransi.
  • Patuh terhadap hukum dan perundangan seperti UU ITE, dll.
  • Meningkatkan profit perusahaan.
    Menunjukkan tata kelola yang baik dalam penanganan informasi.
  • Staf lebih fokus terhadap tanggung-jawabnya karena manajemen senior memiliki tanggung-jawab keamanan informasi.
  • Adanya penilaian yang independen terkait ISMS dengan adanya audit setiap tahun.
  • Dapat digabung atau diintegrasikan dengan sistem manajemen lainnya seperti ISO 9001, ISO 14001.
  • Adanya mekanisme untuk mengukur berhasil atau tidaknya kendali pengamanan.

 

Anda berniat menerapkan ISO/IEC 27001 pada Perusahaan atau organisasi anda? silahkan segera hubungi kami untuk mendapatkan informasi selengkapnya disini.

Standar ISO

pemeriksaan kesehatan
ISO 13485 (Sistem Manajemen Mutu - Perangkat Medis) digunakan oleh organisasi yang terlibat dalam perancangan, produksi, pemasangan dan perawatan alat ...
pabrik
ISO 14001 adalah kumpulan standar-standar mengenai pengelolaan lingkungan yang disusun untuk membantu organisasi untuk meminimalisi dampak negatif dari kegiatan-kegiatan dan ...
auditor
Standar-standar ISO telah mengalami revisi yang menekankan pentingnya manajemen resiko dan keterlibatan Top-Management. Karena penyesuaian yang tersebar luas ini, panduan ...
kepatuhan
Standar Internasional sangat membantu peningkatan berkelanjutan untuk kerangka kerja kepatuhan dan diharapkan berfungsi sebagai patokan global untuk bisnis, pejabat kepatuhan, ...
layar sentuh
ISO/IEC 20000-1 adalah standar internasional yang menentukan persyaratan efektif bagi penyedia layanan teknologi informasi untuk terus memelihara dan meningkatkan layanannya ...
koki
ISO 22000 mensyaratkan bahwa segala bahaya yang memiliki kemungkinan resiko terjadi dalam rantai makanan, termasuk bahaya yang mungkin berhubungan dengan ...
ISO 22301 memberikan kerangka praktis untuk melindungi organisasi dari berbagai potensi ancaman dan gangguan dan mengurangi kemungkinan terjadinya insiden serta ...
Standar Internasional ini dirumuskan melalui kerja sama dengan para profesional di bidang industri kosmetik yang memperkenalkan metode terbaik dan memberikan ...
ISO 26000 dikembangkan secara efektif untuk membantu organisasi dalam menilai dan menangani tanggung jawab sosial yang relevan dan signifikan untuk ...
kabel optik
ISO/IEC 27001 atau ISMS adalah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang memberikan gambaran secara umum dalam usaha ...
ISO 28000 Sistem Manajemen Keamanan berstandar internasional dan merupakan spesifikasi sistem manajemen untuk perlindungan orang, properti, informasi dan infrastruktur di ...
Panduan ISO 31000 memberikan prinsip, kerangka kerja dan proses untuk mengelola risiko secara efektif dan membantu organisasi untuk dapat bekerja ...
uang rupiah
ISO 37001 dirancang untuk membantu organisasi mengurangi risiko terjadinya penyuapan dan dapat menunjukkan kepada pemangku kepentingan bahwa organisasi telah menerapkan ...
pekerja
ISO 45001 jauh lebih preskriptif dari standar kesehatan dan keselamatan sebelumnya dan dapat digunakan sebagai alat perbaikan bisnis yang lebih ...
manajemen energi
Standar Internasional ini memberikan kerangka terstruktur bagi organisasi untuk mengurangi emisi gas rumah kaca dan dampak lingkungan serta biaya energi ...
aset
Sistem Manajemen Aset adalah kombinasi dari manajemen, keuangan, ekonomi, tehnik mesin dan praktek kerja yang diterapkan pada aset dengan tujuan ...
botol minum
ISO 9001 dapat diterapkan pada berbagai perusahaan dan organisasi besar atau kecil, dalam segala aktifitas suatu sektor, apapun produk dan ...

Quotes

Slide 1
HENDRA GUNAWAN S.E
Consulting Director

"Setiap langkah besar selalu dimulai dengan langkah pertama."

Slide 2
IGUH RAHMAN M.KKK
Senior Consultant

"Konsultan terbaik mengajukan pertanyaan tepat, mendengarkan secara aktif, dan memberikan solusi yang disesuaikan dengan kebutuhan."

Slide 3
LUSHIANA S.E
Lead Auditor

"Kunci dasar dari keberhasilan audit adalah objektivitas."

Share

Telp | SMS | WhatsApp

isokonsultindo memberi solusi yang handal bagi Bisnis Anda