Qyusi Consulting | Pengertian ISO 27001 Adalah

ISO 27001 adalah standar information security yang memuat prinsip-prinsip dasar Information Security Management Systems (Sistem Manajemen Keamanan Informasi – SMKI).

ISO 27001 adalah standar sistem manajemen yang di terbitkan oleh ISO (International Organization for Standardization) yang bekerja sama dengan IEC (International Electrotechnical Commission) yang berfokus kepada sistem keamanan informasi. Standar ini menggunakan pendekatan manajemen yang berbasis kontrol berdasarkan analisis risiko. Sejauh standar ini sudah banyak di pakai di seluruh dunia dan menjadi solusi manajemen bagi keamanan informasi.

Standar ini banyak diterapkan terutama bagi perusahaan/organisasi yang menganggap bahwa informasi adalah merupakan aset perusahaan yang harus dilindungi. Di Indonesia diperkirakan sudah ada sekitar 40-an organisasi yang telah berhasil menerapkan dan tersertifikasi ISO 27001.

Versi terbaru dari ISO 27001 adalah tahun 2013 yang diterbitkan pada tanggal 1 Oktober 2013 lalu. Versi ini adalah pembaharuan dari versi sebelumnya, yaitu versi 2005. Banyak penyempurnaan yang telah dilakukan pada versi terbaru ini, tujuannya adalah agar lebih mudah di implementasikan serta di integrasikan dengan sistem manajemen berbasis ISO lainnya (misalnya ISO 22301 untuk Business Continuity Management, ISO 20000 untuk IT Service Management, dan sebagainya). ISO 27001:2013 terdiri atas 10 klausul manajemen dan 114 kontrol yang harus diterapkan berdasarkan analisis risiko keamanan informasi.

Standar ISO 27001 adalah berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini bersifat independen terhadap produk teknologi informasi, mensyaratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan.ISO/IEC 27001 mencakup semua jenis organisasi (seperti perusahaan swasta, lembaga pemerintahan, dan lembaga nirlaba).

ISO/IEC 27001 menjelaskan syarat-syarat untuk membuat, menerapkan, melaksanakan, memonitor, menganalisa dan memelihara serta mendokumentasikan Information Security Management System dalam konteks resiko bisnis organisasi secara keseluruhan.

ISO/IEC 27001 mendefenisikan keperluan-keperluan untuk sistem manajemen keamanan informasi (SMKI). SMKI yang baik akan membantu memberikan perlindungan terhadap gangguan pada aktivitas-aktivitas bisnis dan melindungi proses bisnis yang penting agar terhindar dari resiko kerugian/bencana dan kegagalan serius pada pengamanan sistem informasi, implementasi SMKI ini akan memberikan jaminan pemulihan operasi bisnis akibat kerugian yang ditimbulkan dalam masa waktu yang tidak lama.

Qyusi Consulting menjadi solusi Terbaik bagi perusahaan Anda yang membutuhkan Jasa Konsultan ISO 27001 dan membutuhkan Training ISO 27001. Segera Hubungi Kami.