Salah satu aturan utama komunikasi yang baik adalah menyesuaikan pidato Anda dengan audiens target. ISO 27001 memiliki serangkaian istilah tersendiri, berguna untuk meningkatkan pemahaman antara praktisi keamanan. Namun, suatu organisasi lebih dari sekadar personel keamanannya. Manajemen puncak, manajemen menengah, pekerja lini, klien, dan banyak orang lain berinteraksi dengan bisnis, dan mereka juga perlu memahami keamanan informasi.
Masalahnya adalah, jika Anda hanya menggunakan istilah ISO 27001, kemungkinan besar Anda membuat orang bingung, dan orang yang bingung sedikit membantu dalam melindungi informasi bisnis. Oleh karena itu, Anda harus membuat informasi keamanan mudah dipahami dalam sudut pandang mereka. Ini membawa kita ke posting ini, untuk menunjukkan beberapa istilah ISO 27001 yang diterjemahkan ke dalam kata-kata bisnis yang lebih umum yang akan membantu Anda dalam proses menjelaskan ISO 27001 dan proses sertifikasi.
Istilah utama ISO 27001 melalui kata-kata baru
Berikut ini adalah beberapa istilah yang paling penting dan umum dicari sehubungan dengan ISO 27001, dan bagaimana Anda dapat menyajikannya dengan cara yang kami anggap mudah dijelaskan:
Daftar periksa audit: Serangkaian informasi yang digunakan untuk membantu memastikan sesuatu dibuat atau dilakukan seperti yang diharapkan. Daftar keinginan adalah contoh yang baik dari daftar periksa. Daftar periksa pra-penerbangan adalah satu lagi. Daftar dengan item wajib standar (dari ISO atau ditentukan oleh organisasi Anda sendiri) adalah contoh lain.
Sertifikasi: Konfirmasi bahwa seseorang, proses, sistem, atau produk telah memperlihatkan bahwa ia telah mencapai kriteria yang telah ditentukan sebelumnya. Sertifikasi beasiswa menegaskan bahwa seseorang telah menghadiri kursus yang diperlukan dan menunjukkan pengetahuan untuk mendapatkan penunjukan atau diizinkan untuk menjalankan profesi. Sertifikasi keamanan menegaskan bahwa seseorang/proses/sistem telah mencapai kriteria keamanan yang telah ditentukan sebelumnya (misalnya, ISO 27001, PCI, dll.).
Proses sertifikasi: Suatu proses di mana seseorang / proses / sistem / produk pergi untuk menunjukkan bahwa ia telah mencapai kriteria yang telah ditentukan. Mencoba sepatu untuk menemukan yang paling cocok adalah contoh realisasi proses sertifikasi. Jika organisasi Anda secara sistematis memverifikasi hasil/produk terhadap kriteria yang telah ditentukan, organisasi Anda memiliki proses sertifikasi. Jika kriteria terkait dengan keamanan, maka Anda memiliki proses sertifikasi keamanan.
Perusahaan bersertifikat: Setiap organisasi yang telah menunjukkannya telah mencapai kriteria yang telah ditentukan. Perusahaan bersertifikat ISO 27001 telah mencapai persyaratan wajib yang ditentukan oleh standar ISO 27001.
Kontrol: Metode yang digunakan untuk menghindari/meminimalkan hasil yang tidak diinginkan. Anda melihat ke kedua sisi sebelum menyeberang jalan untuk menghindari ditabrak mobil. Kantung udara dapat meminimalkan kerusakan pada kecelakaan mobil. Setiap practice you use at your organization to avoid problems or minimize their consequences are controls.
Baca juga : Siapa pihak yang berkepentingan menurut ISO 27001
Analisis kesenjangan: Setiap praktik yang digunakan untuk membandingkan kinerja nyata dan yang diharapkan/potensial, untuk mengidentifikasi item mana yang Anda setujui dan di mana yang harus Anda tingkatkan/patuhi, membantu Anda menentukan apa yang perlu Anda lakukan untuk memenuhi hasil yang diusulkan.
ISMS (Information Security Management System): Bagian dari keseluruhan sistem manajemen dengan tujuan untuk melindungi keamanan informasi. Sistem manajemen SDM menangani sumber daya manusia. Sistem manajemen keuangan mengurus pendapatan, pengeluaran, aset, dan sebagainya.
Kebijakan ISMS: Pernyataan manajemen tentang apa yang diharapkan dari mereka yang berinteraksi dengan informasi organisasi, mengenai penggunaan dan perlindungannya.
Auditor utama: Seseorang yang mampu merencanakan dan melaksanakan langkah-langkah yang diperlukan untuk memverifikasi apakah seseorang / proses / sistem / produk mencapai kriteria yang telah ditentukan. Setiap orang di organisasi Anda yang, menggunakan kriteria yang telah ditentukan, dapat merencanakan dan melaksanakan verifikasi proses/produk dapat dianggap sebagai auditor utama.
Pelaksana utama: Seseorang yang mampu merencanakan dan melaksanakan langkah-langkah yang diperlukan untuk mengimplementasikan suatu proses sesuai dengan kriteria yang telah ditentukan. Setiap orang di organisasi Anda yang, menggunakan kriteria yang telah ditentukan, dapat merencanakan dan melaksanakan implementasi suatu proses dapat dianggap sebagai pelaksana utama.
Penilaian risiko: Setiap proses sistematis untuk mengidentifikasi dan menangani risiko sesuai dengan kriteria yang telah ditentukan. Film Clint Eastwood Dirty Harry adalah salah satu contoh penilaian risiko yang lebih baik. (Orang jahat harus memutuskan apakah akan mengambil pistol. Apakah Harry Callaghan memiliki peluru tersisa di Magnum .44-nya? – “Apakah kamu merasa beruntung? Nah, ya, punk?”). Contoh lain adalah The Matrix (pil merah dan biru, apakah Anda ingat?).
Standar: Setiap seperangkat aturan yang disepakati tentang cara mencapai sesuatu. Pola warna lampu lalu lintas adalah contoh standar. Jika organisasi Anda selalu menggunakan praktik yang sama untuk melindungi komunikasi informasi, organisasi Anda memiliki standar keamanan komunikasi.
Pernyataan penerapan: Dokumen di mana Anda menyatakan kontrol apa yang Anda anggap relevan, dan tujuannya, berdasarkan kebutuhan bisnis Anda. Jika Anda melakukan pemeriksaan kesehatan setiap tahun untuk memastikan Anda sehat dan untuk meningkatkan peluang Anda untuk hidup lebih lama, dan menempatkan praktik (kontrol) itu dalam sebuah dokumen, ini dapat dianggap sebagai pernyataan penerapan kesehatan.
Baca juga : Logika dasar ISO 27001
Tentu saja, ini adalah beberapa contoh. Anda dapat menyesuaikannya dengan industri bisnis Anda. Yang penting adalah bahwa istilah Anda harus mempertahankan arti yang sama dari istilah ISO 27001. Untuk informasi tambahan tentang istilah ISO 27001, lihat artikel ini: Penjelasan terminologi dasar dalam standar ISO.
Pilih kata-kata dengan bijak dan buat sekutu
Ingat: komunikasi bukan tentang apa yang Anda katakan, tetapi tentang apa yang dipahami audiens Anda. Pastikan Anda memilih kata-kata yang lebih nyaman bagi mereka, dan buat keamanan informasi lebih mudah untuk menjadi bagian dari kehidupan dan aktivitas mereka.
Qyusi Global Indonesia merupakan perusahaan yang bergerak dibidang konsultasi ISO, SMK3 dan Kontraktor.
Selain itu Qyusi Global Indonesia juga bergerak dibidang Man Power Supply.
Dengan proses yang fleksibel, harga yang bersahabat dengan mengutamakan target dan kepuasan klien membuat Qyusi Global Indonesia sangat dipercaya dan banyak direkomendasikan dalam berbagai macam bisnis.
Hubungi Kami untuk info lebih lanjut
