ISO 27001 dan Tata Kelola IT di Indonesia

ISO 27001 dan Tata Kelola IT di Indonesia

Keamanan Informasi terkait erat dengan fasilitas pemrosesan Informasi (Fasilitas Informasi) yang meliputi dokumen, perangkat keras, perangkat lunak, infrastruktur dan bangunan yang melindunginya. Hal tersebut seharusnya direncanakan dan dikoordinasikan dengan baik agar dapat melindungi sumber daya (resource) dan investasi lainnya. Kemampuan untuk mengakses dan menyediakan Informasi secara cepat dan akurat menjadi sangat esensial bagi suatu organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, maupunlembaga pemerintahan, maupun individual (pribadi). Informasi merupakan aset bernilai seharusnya dilindungi agar aman. Keamanan secara umum diartikan sebagai kondisi yang terbebas dari ancaman atau bahaya. Secara logika untuk menjadi aman adalah dengan cara dilindungi dari ancaman dan bahaya. (Riyanarto Sarno – Irsyat Iffano, 2009 : p 26) Sedangkan Keamanan Informasi adalah penjagaan Informasi dari seluruh ancaman yang...

Read More ›

Pengertian & Perlu-nya Menerapkan ISO 27001:2013?

Pengertian & Perlu-nya Menerapkan ISO 27001:2013?

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi ISO 27001 adalah – Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini...

Read More ›

Pemahaman Dasar Iso 27001 – Sistem Manajemen Keamanan Informasi

Pemahaman Dasar Iso 27001 – Sistem Manajemen Keamanan Informasi

ISO 27001 adalah standar internasional yang diterbitkan oleh ISO yang berisi persyaratan untuk mengelola keamanan informasi di suatu perusahaan. Standar ini menetapkan persyaratan untuk membangun, menerapkan, memelihara dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi. Ini juga mencakup persyaratan untuk penilaian dan perawatan risiko keamanan informasi yang disesuaikan dengan kebutuhan organisasi. Revisi terbaru dari standar ini diterbitkan pada 2013, dan judul lengkapnya sekarang adalah ISO / IEC 27001: 2013. Revisi pertama standar ini diterbitkan pada 2005, dan dikembangkan berdasarkan standar Inggris BS 7799-2. Persyaratan yang diatur dalam ISO / IEC 27001: 2013 bersifat generik dan dimaksudkan untuk berlaku untuk semua organisasi, terlepas dari jenis, ukuran atau sifatnya. Sehingga standar ini dapat diterapkan di semua jenis organisasi, laba atau...

Read More ›