Sertifikasi ISO 27001
Sistem Manajemen Keamanan Informasi Teknologi (IT) ISO 27001
Apa itu Sertifikasi ISO 27001
Standar ISO 27001 telah dipublikasikan pada bulan Oktober 2005, pada dasarnya menggantikan standar BS7799-2 yang lama. Ini adalah spesifikasi untuk ISMS, Information Security Management System. BS7799 sendiri adalah standar yang telah lama berdiri, pertama kali dipublikasikan dalam Tahun 90an, berupa kode praktek. Seiring dengan kematangannya, bagian kedua muncul untuk menutupi sistem manajemen. Ini adalah kompensasi terhadap sertifikasi yang telah diberikan. Hari ini lebih dari seribu sertifikat berada di tempatnya, di seluruh dunia.
ISO 27001 meningkatkan isi BS7799-2 dan diselaraskan dengan standar lainnya. Suatu skema telah diperkenalkan oleh berbagai lembaga sertifikasi untuk konversi dari sertifikasi BS7799 menjadi sertifikasi ISO 27001.
Tujuan dari standar itu sendiri adalah untuk menyediakan model guna penetapan, penerapan, pengoperasian, pemantauan, pengkajian, memelihara, dan meningkatkan Sistem Manajemen Keamanan Infomasi. Mengenai pengadopsian ini, ini harus menjadi keputusan strategis. Selanjutnya, Desain dan implementasi dari ISMS sebuah organisasi dipengaruhi oleh kebutuhan dan tujuan, persyaratan keamanan, proses dalam bekerja dan ukuran dan struktur organisasi.
Standar ini mendefinisikan proses pendekatan sebagai Penerapan proses suatu sistem dalam sebuah organisasi, mengidentifikasi dan berinteraksi bersama-sama dari proses-proses tersebut, dan manajemen mereka. Ini menggunakan PDCA, Model Plan-Do-Check-Act untuk menyusun proses, dan mencerminkan prinsip yang ditetapkan dalam pedoman OECG.
Manfaat Utama dari 27001 Adalah
- ISO 27001 dapat bertindak sebagai perpanjangan dari sistem kualitas pada saat ini untuk memasukkan keamanan
- ISO 27001 memberikan kesempatan untuk mengidentifikasi dan mengelola resiko untuk informasi kunci dan aset sistem
- Menyediakan kepercayaan diri dan jaminan kepada mitra dagang dan klien, bertindak sebagai alat pemasaran
- Memungkinkan tinjauan independen dan jaminan kepada Anda tentang praktek-praktek keamanan informasi
Perusahaan mungkin ingin mengadopsi ISO 27001 untuk alasan berikut ini :
- Sangat cocok untuk melindungi informasi penting dan sensitif
- Menyediakan secara keseluruhan, pendekatan berbasis resiko untuk mengamankan informasi dan kepatuhan
- Menunjukkan kredibilitas, kepercayaan, kepuasan dan kepercayaan diri dengan para pihak yang berkepentingan, mitra, warga dan pelanggan
- Menunjukkan status keamanan sesuai dengan kriteria yang diterima secara internasional
- Menciptakan diferensiasi pasar karena prestise, citra dan nama baik diluar
- Sekali sebuah perusahaan bersertifikat, maka perusahaan tersebut akan langsung diterima secara global.
Pentingnya melindungi informasi organisasi Anda demi keberhasilan pengelolaan dan kelancaran organisasi Anda. Melengkapi Sertifikasi Sistem Manajemen Keamanan Informasi ISO / IEC 27001 akan membantu organisasi Anda dalam mengelola dan melindungi data Anda yang berharga dan aset-aset informasi.
Dengan mendapatkan Sertifikasi ISO 27001 organisasi Anda akan dapat menuai banyak manfaat seperti :
- Menyimpan keamanan informasi yang rahasia
- Mengemukakan bagaimana Anda mengelola risiko dengan percaya diri pada pelanggan dan pihak yang berkepentingan
- Memungkinkan untuk pertukaran informasi yang aman
- Memungkinkan Anda untuk memastikan Anda memenuhi kewajiban hukum Anda
- Membantu Anda untuk mematuhi peraturan lain (misalnya SOX)
- Memberikan Anda, keunggulan kompetitif
- Meningkatkan kepuasan pelanggan yang meningkatkan retensi Klien
- Konsisten dalam penyampaian pelayanan ataupun produk Anda
- Mengelola dan meminimalisir eksposur risiko
- Membangun budaya keamanan
- Melindungi perusahaan, aset, pemegang saham dan direktur
%20Sertifikasi%20BNSP.jpg)
0 Comments