ISO 27001 adalah Ikon Standarisasi Manajemen Keamanan Informasi

 ISO 27001 adalah Ikon Standarisasi Manajemen Keamanan Informasi


ISO 27001 adalah – Meningkatknya kebutuhan dan pemanfaatan TIK didalam menolong aktfitas usaha suatu organisasi dapat tingkatkan nilai berasal dari efek dapat problem keamanan informasi tersebut. Peningkatan problem efek terhadap organisasi yang sangat terkait terhadap sarana TIK dapat sangat berpengaruh terhadap pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi berikut  kudu  tahu dan menerapkan  suatu kebijakan  yang tepat  untuk  melindungi  aset  informasi  yang dimiliki. Salah satu kebijakan yang sanggup disita oleh organisasi  untuk  mengatasi  problem keamanan  informasi  adalah  bersama dengan  menerapkan manajemen keamanan informasi.


ISO  27001:2013 merupakan  icon  sertifikasi  seri ISO  27000 terakhir yang rilis terhadap tahun 2013.  ISO  27001:2013 adalah  sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen  System (ISMS)  yang  memberikan uraian secara lazim mengenai apa saja yang kudu  ditunaikan  oleh  sebuah  organisasi atau enterprise  didalam usaha   rangka  mengimplementasikan  rancangan rancangan keamanan informasi.


ISO 27001:2013 berisi 14 group (klausa) yang terhitung termasuk 113 pemeriksaan yaitu:


1.       A.5: Information security policies Berbagai Kegunaan ISO untuk Bisnis Kamu


2.       A.6: How data security is organised


3.       A.7: Human resources security – controls that are applied before, during, or after employment.


4.       A.8: Asset management


5.       A.9: Access controls and managing user access


6.       A.10: Cryptographic technology Tentang ISO 37001 & fungsi untuk organisasi


7.       A.11: Physical security of the organisation’s sites and equipment


8.       A.12: Operational security


9.       A.13: Secure communications and data transfer


10.   A.14: Secure acquisition, development, and support of data systems


11.   A.15: Security for suppliers and third parties


12.   A.16: Incident management


13.   A.17: Business continuity/disaster recovery (to the extent that it affects data security)


14.   A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.


ISO 27001:2013 punyai 113 pemeriksaan keamanan informasi,  dan  terhadap  pelaksanaannya  perusahaan sanggup memilih pemeriksaan mana yang paling relevan bersama dengan  suasana  di  lapangan bersama dengan lakukan penilaian efek dan aset terhadap tahapan awal.  Namun  pemilihan ini bukan pekerjaan yang mudah, gara-gara banyak parameter  yang  kudu  dijadikan  pertimbangan. Untuk  itu  proses  pemilihan  pemeriksaan  keamanan informasi  berbasis  ISO  27001  umumnya mengandalkan  jasa  konsultan  keamanan informasi.


Baca Juga:


Lebih Mengenal Sertifikasi ISO 27001

Berikut 9 Tips Terbaik Lulus Ujian CISA


CRISC Exam Preparation dan kegunaan Besarnya

Detail dan tahapan implementasi berasal dari pemeriksaan disebutkan terhadap dokumen ISO yang lain yakni ISO 27002:2013. Sehingga sanggup dikatakan ISO  27001 sesungguhnya merupakan suatu standar  untuk  meraih sertifikasi keamanan berasal dari manajemen viewpoint  yang  mengfungsikan  ISO 27002 untuk arahan berasal dari segi security control.


Pemerintah Republik Indonesia lewat Tim Direktorat Keamanan Informasi- Kemenkominfo terhitung udah berperan aktif didalam hal pengeolaan keamanan informasi. Hal ini dibuktikan saat dikeluarkan sebuah dokumen arahan penerapan tata kelola keamanan informasi bagi penyelenggara layanan publik. Panduan ini merupakan arahan yang merujuk terhadap pemanfaatan standar manajemen keamanan informasi berdasar ISO/IEC 27001:2005 (versi terdahulu).


Pemerintah RI tahu penerapan tata kelola Teknologi  Informasi dan Komunikasi (TIK)  saat ini udah jadi  kebutuhan  dan  tuntutan  di  setiap  instansi  penyelenggara  layanan publik  mengingat  peran  TIK  yang  semakin  mutlak  bagi  upaya  peningkatan kualitas sarana sebagai salah satu realisasi berasal dari tata kelola pemerintahan yang baik  (Good  Corporate  Governance).  Dalam  penyelenggaraan  tata  kelola  TIK, aspek keamanan informasi merupakan aspek  yang sangat mutlak diperhatikan mengingat kinerja tata kelola TIK  dapat terganggu jikalau informasi sebagai salah satu objek utama tata kelola  TIK  mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) (Panduan KIPP, 2011).


Kondisi keamanan yang dapat dievaluasi meliputi 5 (lima) area yakni :  Tata Kelola Keamanan Informasi, Manajemen Risiko Keamanan Informasi,  Kerangka Kerja Pengelolaan Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi Keamanan Informasi. Lima  area  evaluasi  ini  merupakan  ikhtisar  kontrol-kontrol  keamanan sebagaimana  dijelaskan  didalam  ISO/ISO  27001:2005  bersama dengan pertimbangkan  karakteristik  suasana  penerapan  proses  manajemen keamanan  informasi,  terlebih  instansi/lembaga  penyelenggara  layanan publik  di  Indonesia.  Area  evaluasi  ini  dapat  terus  disempurnakan  sesuai peningkatan  kepedulian  dan  kematangan  penerapan  tata  kelola  keamanan informasi  di  lingkungan  penyelenggara  layanan  publik.


Semoga setelah punyai kesadaran dapat pentingnya sebuah keamanan informasi sanggup turunkan nilai efek yang sanggup menggangu tercapainya tujuan sebuah organisasi/ enterprise dan terlebih pemerintah lewat penyediaan sarana publik nya.

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengendalian Rayap Porotermes: Strategi Efektif untuk Mencegah Kerusakan pada Kayu

Gambar
Rayap Porotermes, juga dikenal sebagai rayap kayu kering, merupakan serangga yang dapat menyebabkan kerusakan serius pada kayu dan bahan bangunan. Untuk mencegah serangan rayap Porotermes dan melindungi kayu Anda, berikut adalah dua  metode pengendalian yang efektif yang dapat Anda terapkan: Pengawetan kayu: Pengawetan kayu adalah metode yang efektif untuk melindungi kayu dari serangan rayap Porotermes. Dalam proses pengawetan kayu, kayu diimprignasi dengan bahan kimia pengawet yang mencegah serangga dan jamur merusak kayu. Ini menciptakan lapisan perlindungan pada kayu, menjadikannya tidak menarik bagi rayap Porotermes. Pastikan pengawetan dilakukan oleh profesional yang terlatih dan mengikuti petunjuk penggunaan yang diberikan. Penggunaan penghalang fisik: Penghalang fisik dapat digunakan untuk mencegah rayap Porotermes mencapai kayu. Anda dapat menggunakan bahan seperti membran plastik, aluminium foil, atau kain jala yang tahan rayap. Pastikan penghalang tersebut dipasang dengan ra
Baca selengkapnya

Pengurangan Denda Pajak - Opsi Keringanan Hutang Pajak

Kembali pajak, saldo pajak, pajak yang belum dibayar, semua ini antara lain akan dikenakan sanksi pajak wajib pajak. Pengabaian untuk menyelesaikan ini pada akhirnya akan menyebabkan penggandaan denda dan bunga. Pada akhirnya, akan ada lebih banyak jumlah utang pajak yang harus dibayar bagi wajib pajak yang menunggak. Namun, tunggu; ada opsi dari keringanan pajak, pengurangan penalti utang pajak.
Baca selengkapnya