ISO 27001 adalah Ikon Standarisasi Manajemen Keamanan Informasi
ISO 27001 adalah Ikon Standarisasi Manajemen Keamanan Informasi
ISO 27001 adalah – Meningkatknya kebutuhan dan pemanfaatan TIK didalam menolong aktfitas usaha suatu organisasi dapat tingkatkan nilai berasal dari efek dapat problem keamanan informasi tersebut. Peningkatan problem efek terhadap organisasi yang sangat terkait terhadap sarana TIK dapat sangat berpengaruh terhadap pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi berikut kudu tahu dan menerapkan suatu kebijakan yang tepat untuk melindungi aset informasi yang dimiliki. Salah satu kebijakan yang sanggup disita oleh organisasi untuk mengatasi problem keamanan informasi adalah bersama dengan menerapkan manajemen keamanan informasi.
ISO 27001:2013 merupakan icon sertifikasi seri ISO 27000 terakhir yang rilis terhadap tahun 2013. ISO 27001:2013 adalah sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Managemen System (ISMS) yang memberikan uraian secara lazim mengenai apa saja yang kudu ditunaikan oleh sebuah organisasi atau enterprise didalam usaha rangka mengimplementasikan rancangan rancangan keamanan informasi.
ISO 27001:2013 berisi 14 group (klausa) yang terhitung termasuk 113 pemeriksaan yaitu:
1. A.5: Information security policies Berbagai Kegunaan ISO untuk Bisnis Kamu
2. A.6: How data security is organised
3. A.7: Human resources security – controls that are applied before, during, or after employment.
4. A.8: Asset management
5. A.9: Access controls and managing user access
6. A.10: Cryptographic technology Tentang ISO 37001 & fungsi untuk organisasi
7. A.11: Physical security of the organisation’s sites and equipment
8. A.12: Operational security
9. A.13: Secure communications and data transfer
10. A.14: Secure acquisition, development, and support of data systems
11. A.15: Security for suppliers and third parties
12. A.16: Incident management
13. A.17: Business continuity/disaster recovery (to the extent that it affects data security)
14. A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.
ISO 27001:2013 punyai 113 pemeriksaan keamanan informasi, dan terhadap pelaksanaannya perusahaan sanggup memilih pemeriksaan mana yang paling relevan bersama dengan suasana di lapangan bersama dengan lakukan penilaian efek dan aset terhadap tahapan awal. Namun pemilihan ini bukan pekerjaan yang mudah, gara-gara banyak parameter yang kudu dijadikan pertimbangan. Untuk itu proses pemilihan pemeriksaan keamanan informasi berbasis ISO 27001 umumnya mengandalkan jasa konsultan keamanan informasi.
Baca Juga:
Lebih Mengenal Sertifikasi ISO 27001
Berikut 9 Tips Terbaik Lulus Ujian CISA
CRISC Exam Preparation dan kegunaan Besarnya
Detail dan tahapan implementasi berasal dari pemeriksaan disebutkan terhadap dokumen ISO yang lain yakni ISO 27002:2013. Sehingga sanggup dikatakan ISO 27001 sesungguhnya merupakan suatu standar untuk meraih sertifikasi keamanan berasal dari manajemen viewpoint yang mengfungsikan ISO 27002 untuk arahan berasal dari segi security control.
Pemerintah Republik Indonesia lewat Tim Direktorat Keamanan Informasi- Kemenkominfo terhitung udah berperan aktif didalam hal pengeolaan keamanan informasi. Hal ini dibuktikan saat dikeluarkan sebuah dokumen arahan penerapan tata kelola keamanan informasi bagi penyelenggara layanan publik. Panduan ini merupakan arahan yang merujuk terhadap pemanfaatan standar manajemen keamanan informasi berdasar ISO/IEC 27001:2005 (versi terdahulu).
Pemerintah RI tahu penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) saat ini udah jadi kebutuhan dan tuntutan di setiap instansi penyelenggara layanan publik mengingat peran TIK yang semakin mutlak bagi upaya peningkatan kualitas sarana sebagai salah satu realisasi berasal dari tata kelola pemerintahan yang baik (Good Corporate Governance). Dalam penyelenggaraan tata kelola TIK, aspek keamanan informasi merupakan aspek yang sangat mutlak diperhatikan mengingat kinerja tata kelola TIK dapat terganggu jikalau informasi sebagai salah satu objek utama tata kelola TIK mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) (Panduan KIPP, 2011).
Kondisi keamanan yang dapat dievaluasi meliputi 5 (lima) area yakni : Tata Kelola Keamanan Informasi, Manajemen Risiko Keamanan Informasi, Kerangka Kerja Pengelolaan Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi Keamanan Informasi. Lima area evaluasi ini merupakan ikhtisar kontrol-kontrol keamanan sebagaimana dijelaskan didalam ISO/ISO 27001:2005 bersama dengan pertimbangkan karakteristik suasana penerapan proses manajemen keamanan informasi, terlebih instansi/lembaga penyelenggara layanan publik di Indonesia. Area evaluasi ini dapat terus disempurnakan sesuai peningkatan kepedulian dan kematangan penerapan tata kelola keamanan informasi di lingkungan penyelenggara layanan publik.
Semoga setelah punyai kesadaran dapat pentingnya sebuah keamanan informasi sanggup turunkan nilai efek yang sanggup menggangu tercapainya tujuan sebuah organisasi/ enterprise dan terlebih pemerintah lewat penyediaan sarana publik nya.
Komentar
Posting Komentar