ISO 27001:2013 – Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi tersebut  harus  menyadari dan menerapkan  suatu kebijakan  yang tepat  untuk  melindungi  aset  informasi  yang dimiliki. Salah satu kebijakan yang dapat diambil oleh organisasi  untuk  mengatasi  gangguan keamanan  informasi  adalah  dengan  menerapkan manajemen keamanan informasi.

ISO  27001:2013 merupakan  icon  sertifikasi  seri ISO  27000 terbaru yang rilis pada tahun 2013.  ISO  27001:2013 adalah  sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen  System (ISMS)  yang  memberikan gambaran secara umum mengenai apa saja yang harus  dilakukan  oleh  sebuah  organisasi atau enterprise  dalam usaha   rangka  mengimplementasikan  konsep konsep keamanan informasi.

ISO 27001:2013 berisi 14 klausa yang juga mencakup 113 kontrol yaitu:

1.       A.5: Information security policies

2.       A.6: How information security is organised

3.       A.7: Human resources security – controls that are applied before, during, or after employment.

4.       A.8: Asset management

5.       A.9: Access controls and managing user access

6.       A.10: Cryptographic technology

7.       A.11: Physical security of the organisation’s sites and equipment

8.       A.12: Operational security

9.       A.13: Secure communications and data transfer

10.   A.14: Secure acquisition, development, and support of information systems

11.   A.15: Security for suppliers and third parties

12.   A.16: Incident management

13.   A.17: Business continuity/disaster recovery (to the extent that it affects information security)

14.   A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.

Bagi perusahaan yang berkecimpung di aplikasi dan menyewakan aplikasinya mungkin perlu memahami ISO 27001 sebagai pegangan dalam menjawab pertanyaan-pertanyaan yang disampaikan calon pelanggan kita berkaitan dengan keamanan dan ketersediaan aplikasi yang kita sewakan. Kita juga dapat memilih provider cloud yang memenuhi standar ini. Tentu saja jika kita telah serius menyewakan aplikasi kita dan menunjukkan bahwa layanan kita handal kita harus menguasai ISO 27001 dan memastikan infrastruktur kita memenuhi standar ISO 27001.

Qyusi Consulting | Konsultan ISO, Pelatihan ISO, Sertifikasi ISO | Konsultan SMK3, Sertifikasi SMK3 | Dokumen ISO, CSMS dan SOP. Siap Membantu perusahaan Anda dengan Proses Fleksible menyesuaikan kondisi dan kebutuhan perusahaan Anda