Certification

ISO 27001 | Information Security

Apa itu Sertifikasi ISO 27001?

Standar internasional untuk Sistem Manajemen Kemanan Informasi. Standar ini banyak dipakai untuk melakukan tata kelola keamanan informasi pada organisasi. Standar ini menyediakan kerangka kerja untuk netralitas penggunaan teknologi dan pengelolaan rekaman yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanan informasi berjalan efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, adanya kerahasiaan dan integritas atas informasi yang dimiliki dan kebutuhan pihak yang berkepentingan, demikian pula dengan kesesuaian hukum.


Pengguna ISO 27001 ?

Penerapan ISO 27001 dapat digunakan sebagai jawaban atas persyaratan hukum untuk mengatasi bebagai ancaman keamanan seperti:
  • Perusakan / terorisme
  • Kebakaran
  • Kesalahan penggunaan
  • Pencurian
  • Serangan yang diakibatkan oleh virus

Mengapa ISO 27001 Penting Bagi Perusahaan ?

  • ISO 27001 disusun agar mudah saling melengkapi, mengembangkan dan mengintegrasikan dengan standar sistem manajemen lainnya.
  • ISO 27001 adalah penerapan yang seimbang pada bentuk-bentuk informasi, seperti catatan, gambar, dan percakapan yang tersaji dalam bentuk kertas.
  • ISO 27001 (Information Security Management System–ISMS) memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi dalam usaha mengimplementasikan konsep-konsep keamanan informasi di dalam organisasi.

Manfaat Sertifikasi ISO 27001

  • Memastikan bahwa organisasi memiliki kontrol yang memadai terkait keamanan informasi
  • Menunjukkan tata kelola yang baik dalam penanganan dan pengamanan informasi
  • Adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan
  • Adanya review yang independen terkait ISMS (Information Security Management System)
  • Image organisasi menjadi lebih baik karena sertifikasi dikeluarkan oleh badan sertifikasi yang formal
  • Membantu organisasi untuk patuh dengan standar keamanan informasi yang sudah teruji
  • Membantu organisasi dalam menjalankan perbaikan yang berkesinambungan dalam pengelolaan keamanan informasi
  • Meminimalkan resiko melalui proses risk assessment yang baku sehingga biaya operasional menjadi lebih rendah.
  • Meningkatkan efektivitas dan keandalan pengamanan informasi.
  • Memastikan kepatuhan terhadap regulasi, hukum dan perundang-undangan yang berlaku terkait pengamanan informasi.

Implementasi ISO 27001
Secara umum ada 11 aspek/control, yang harus ada dalam usaha mengimplementasikan konsep keamanan informasi. Adapun ke-11 control tersebut adalah:
  • Security policy.
  • Organization of information security.
  • Asset management.
  • Human resources security.
  • Physical and environmental security.
  • Communications and operations management.
  • Access control.
  • Information system acquisition, development, and maintenance.
  • Information security incident management.
  • Business continuity management.
  • Compliance.

Apakah Anda Siap untuk Sertifikasi?

Call: +62-31-827-5151 Email: info@osscertification.id