Bagaimana Mendefinisikan Konteks Organisasi Menurut ISO 27001

Sejak rilis ISO 27001 revisi 2013, klausul 4.1 yang mensyaratkan identifikasi konteks organisasi telah menyebabkan beberapa kebingungan, karena agak kabur. Apa yang harus dipertimbangkan untuk keamanan informasi demi membantu tercapainya tujuan bisnis? Untuk membahas topik ini, ISO 27001, standar ISO terkemuka untuk manajemen keamanan informasi, memerlukan definisi konteks organisasi, mengacu pada ISO 31000, standar ISO terkemuka untuk manajemen risiko, untuk panduan terperinci. Klik link ini jika ingin mengetahui apa itu ISO 27001 secara lengkap Pentingnya memahami konteks organisasi untuk ISO 27001 Konteks organisasi mencakup isu-isu eksternal dan internal yang relevan dengan Sistem Manajemen Keamanan Informasi (ISMS). Selain menjadi persyaratan standar (klausul 4.1), menyadari konteks organisasi dapat memberikan organisasi pandangan yang lebih jelas tentang isu-isu yang paling relevan (baik positif atau...

Read More ›

Manajemen Risiko Adalah

manajemen risiko

Manajemen risiko adalah identifikasi, evaluasi, dan prioritas risiko (didefinisikan dalam ISO 31000 sebagai efek ketidakpastian pada tujuan) diikuti dengan penerapan sumber daya yang terkoordinasi dan ekonomis untuk meminimalkan, memantau, dan mengendalikan kemungkinan atau dampak dari peristiwa yang tidak menguntungkan [1] atau untuk memaksimalkan realisasi peluang. Risiko dapat berasal dari berbagai sumber termasuk ketidakpastian di pasar keuangan, ancaman dari kegagalan proyek (pada fase apa pun dalam desain, pengembangan, produksi, atau keberlanjutan siklus hidup), kewajiban hukum, risiko kredit, kecelakaan, penyebab dan bencana alam, serangan yang disengaja dari musuh, atau peristiwa yang tidak pasti atau tidak dapat diprediksi. Ada dua jenis peristiwa yaitu peristiwa negatif dapat diklasifikasikan sebagai risiko sedangkan peristiwa positif diklasifikasikan sebagai peluang. Standar manajemen risiko telah dikembangkan oleh berbagai institusi,...

Read More ›

error: Content is protected