ISO 27001 : 2013
Hai sobat AKTA, pembahasan ISO selanjutnya adalah mengenai pengertian dan Manfaat ISO 27001 : 2013, sebelum itu untuk lebih memahami apa itu ISO kamu bisa baca terlebih dahulu artikel Apa Itu ISO melalui link dibawah ini.
Jika sudah memahami tentang pengertian dan manfaat ISO, ada beberapa jenis ISO yang memiliki arti dan tujuan masing – masing, seperti ISO 9001:2015, ISO 14001:2018, ISO 45001:2018, dan yang lainnya. Sekarang saatnya kita membahas mengenai ISO 27001 : 2013.
- Pengertian ISO 27001
ISO 27001 : 2013 adalah standarisasi bertaraf internasional mengenai sistem menejemen keamanan informasi atau Information Security Manajemen System (ISMS) yang terdiri dari kebijakan, prosedur, dan control lain yang melibatkan orang, proses dan teknologi. ISO 27001 : 2013 merupakan standar pembaruan menggantikan versi sebelumnya yakni ISO 27001 : 2005.
ISO 27001 ini bertujuan sebagai manajemen resiko guna mencegah terjadinya kebocoran data, baik dari internal perusahaan maupun data customer. Tujuan lain dari sertifikasi ini, perusahaan akan menggunakan standarisasi dalam mengelola dan mengendalikan serta menjaga risiko keamanan informasi perusahaan yang meliputi kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability).
Standar ISO 27001 ini dikembangkan untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji, memelihara dan meningkatkan sistem manajemen keamanan informasi pada sebuah perusahaan.
Dalam menilai risiko keamanan, harus ada kontrol yang diperlukan dan dikonfirmasi mengenai mana yang tidak ada dalam ISMS.
Berikut ini 14 daftar kontrol mengenai ISO 27001:
- A.5: Information security policies (Kebijakan Keamanan Informasi)
- A.6 Organisation of Information Security (Keamanan Informasi Perusahaan)
3. A.7: Human resources security (Keamanan Sumber Daya Manusia) controls that are applied before, during, or after employment.
4. A.8: Asset management (Manajemen Aset)
5. A.9: Access controls and managing user access (Kontrol Aset)
6. A.10: Cryptographic technology (Kriptografi)
7. A.11: Physical security of the organisation’s sites and equipment (Keamanan Fisik dan Lingkungan)
8. A.12: Operational security (Keamanan Operasi)
9. A.13: Secure communications and data transfer (Keamanan Komunikasi dan transfer data)
10. A.14: Secure acquisition, development, and support of information systems (Akuisisi, pengembangan, dan dukungan sistem informasi yang aman)
11. A.15: Security for suppliers and third parties (Keamanan untuk pemasok dan pihak ketiga)
12. A.16: Incident management (Manajemen insiden)
13. A.17: Business continuity/disaster recovery (to the extent that it affects informationsecurity) (Kesinambungan bisnis/pemulihan bencana)
14. A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws (Kepatuhan – dengan persyaratan internal, seperti kebijakan, dan dengan persyaratan eksternal, seperti undang-undang)
2. Manfaat ISO 27001
ISO menjadi standar terbaik bagi sebuah perusahaan, baik skala kecil maupun besar. Industri di bidang apapun sebaiknya menggunakan ISO sebagai standarisasinya karena memiliki banyak manfaat, tidak hanya bagi perusahaan tetapi juga bagi stake holders dan konsumen.
Secara umum,Manfaat ISO 27001:2013 antara lain:
- Melindungi segala informasi yang dimiliki oleh karyawan dan konsumen atau klien baik itu digital, hardcopy atau Cloud
- Mengantisipasi cyber attack
- Mengelola risiko keamanan sistem informasi secara tepat dan efektif
- Meminimalisir anggaran keamanan informasi karena Anda hanya menerapkan kontrol keamanan yang dibutuhkan saja tetapi hasilnya maksimal
- Lebih patuh dalam kerja karena ada standar yang sudah ditetapkan
- Meningkatkan branding dan kredibilitas perusahaan
- Membantu menarik customer baru dan mempertahankan klien yang ada
ISO 27001 memiliki peranan yang begitu penting untuk menjaga data pribadi maupun data perusahaan, oleh karena itu dengan mengikuti standarisasi dan Sertifikasi ISO ini, diharapkan setiap organisasi atau perusahaan mampu menjaga keamanan data dari pihak internal maupun eksternalnya untuk menimbulkan rasa aman semua pihak yang terlibat.
Demikian pembahasan ISO 27001 : 2013 oleh admin AKTA kali ini. Untuk bantuan kepengurusan Sertifikasi ISO maupun Pendirian Perusahaan dengan Cepat dan Terpercaya, anda bisa menghubungi Tim Marketing AKTA di:
Alamat : Pakuwon Center, Lt. 23 Jl. Embong Malang No 1-5 Tegalsari, Kota Surabaya
Telp : 031 60003416
Whatsapp : 08111289910/12
Email : [email protected]