ISO 27001
ISO / IEC 27001: 2013 – Sistem Manajemen Keamanan Informasi
Pengertian ISO 27001
ISO / IEC 27001 atau ISMS ( Information Security Management System ) adalah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional. ISO / IEC 27001 merupakan dokumen sistem manajemen keamanan informasi atau Information Security Management System, biasa disebut ISMS, yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah perusahaan dalam usaha mereka untuk mengevaluasi, mengimplementasikan dan memelihara keamanan informasi di perusahaan berdasarkan ”best practise” dalam pengamanan informasi.
Manfaat Sertifikasi ISO / IEC 27001
- Kesesuaian terhadap kebutuhan standar keamanan informasi yang sudah teruji.
- Membuat pengaruh positif dalam hal citra perusahaan, nilai, dan persepsi yang baik dari pihak lain.
- Memiliki kontrol terkait keamanan informasi terhadap lingkungan proses bisnisnya yang mungkin menimbulkan resiko atau gangguan.
- Meningkatkan kepercayaan pelanggan, pihak ketiga, dan seluruh stakeholder.
- Perbaikan yang berkesinambungan di dalam pengelolaan keamanan informasi.
- Membuat pelaksanaan setiap proses menjadi lebih sistematis dan merubah budaya kerja organisasi.
- Kepatuhan terhadap hukum dan undang-undang seperti UU ITE, dll.
- Meningkatkan profit perusahaan.
ISO 270001 berisi 14 grup / klausa yang didalamnya mencakup sekitar 113 kontrol yaitu sebagai berikut :
- Information security policies
- How information security is organised
- Human resourcers security – controls that are applied before during of after employment
- Asset managemen
- Access controls anda managing user access
- Cryptographic technology
- Physical security of thte organisation’s sites anda equipment
- Operational security
- Secure sommunications anda data transfer
- Secure acquisition, development, and support of information systems
- Security for suppliers and third parties
- Incident management
- Business contiunity / disaster recocery (to thte extent that it affects information security)
- Compliance – with internal requirements, such as policies and with external requirements, such as laws
Pada proses pelaksanaannya perusahaan harus dapat memilih kontrol mana yang paling relevan dengan kondisi di lapangan. Ada banyak parameter yang perlu dipertimbangkan dalam proses pemilihannya oleh karena itu tak ada salahnya jika anda jasa konsultan ISO 27001 jakarta.
Bagi Anda yang berminat untuk memiliki sertifikat ISO 27001 silahkan bisa langsung menghubungi kami. Konsultasikan, ikuti pelatihan, dan dapatkan sertifikat ISO 27001. Percayakan kebutuhan konsultasi dan sertifikasi ISO 27001 perusahaan Anda kepada kami sebagai ahlinya jasa konsultan ISO 27001 Jakarta dan seluruh wilayah Indonesia. Untuk masalah biaya bisa langsung ditanyakan Pada admin yang terkait KLIK DISINI.