ISO 27001

 
ISO 27001 atau ISMS ( Information Security Management System ) adalah sebuah standar khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional, Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI.

Tujuan & Manfaat

1. Memastikan bahwa organisasi memiliki kontrol yang memadai terkait keamanan informasi

2. Menunjukkan tata kelola yang baik dalam penanganan dan pengamanan informasi

3. Adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan

4. Adanya review yang independen terkait ISMS (Information Security Management System) dengan adanya audit setiap tahun

5. Image organisasi atau perusahaan akan menjadi lebih baik karena sertifikasi dikeluarkan oleh badan sertifikasi yang formal

6. Membantu organisasi untuk patuh dengan standar keamanan informasi yang sudah teruji (best practice dalam pengamanan informasi)

7. Manfaat Sertifikasi ISO 27001 lainnya adalah membantu organisasi dalam menjalankan perbaikan yang berkesinambungan dalam pengelolaan keamanan informasi

8. Meminimalkan resiko melalui proses risk assessment yang baku sehingga biaya operasional organisasi atau perusahaan akan lebih rendah karena ada beberapa risiko yang dapat dihindari

9. Meningkatkan efektivitas dan keandalan pengamanan informasi

10. Operasional organisasi atau perusahaan akan berjalan dengan lancar karena tugas dan tanggung jawab serta proses bisnis secara jelas terdefinisi

11. Kemungkinan rendahnya pembayaran premi asuransi yang harus dibayar kepada perusahaan asuransi karena organisasi menerapkan standar yang sudah teruji

12. Manfaat Sertifikasi ISO 27001 yang terakhir adalah patuh terhadap regulasi, hukum dan undang-undang terkait pengamanan informasi