ISO 27001 adalah suatu standar sistem manajemen keamanan informasi (ISMS, information security management system) yang diterbitkan oleh ISO dan IEC pada Oktober 2005. Sistem manajemen ditetapkan untuk mengevaluasi, menerapkan dan memelihara keamanan informasi organisasi berdasarkan best pactice dalam pengamanan informasi yang bertujuan untuk memastikan kerahasiaan (Confidentiality), Integritas (Integrity), dan ketersediaan (Availability) informasi.
Tujuan Implementasi ISO 27001
Implementasi ISO 27001 ini bertujuan untuk memberikan gambaran implementasi sistem manajemen keamanan informasi berstandar internasional kepada perusahaan, organisasi nirlaba, instansi atau publik agar dapat mempelajari dan mencoba mengimplementasikannya dilingkungan sendiri.
ISO 27001 menerbitkan dua standar yaitu:
- ISO 27001. Dimana seluruh elemen dalam organisasi memonitor dan mengendalikan pengamanan, meminimalkan risiko dan memastikan kesesuaian terhadap standar
- ISO 27002. Standar ini dapat digunakan sebagai titik awal dalam penyusunan dan pengembangan ISMS. Standar ini memberikan panduan dalam perencanaan dan implementasi suatu program untuk melindungi aset-aset informasi. Selain itu, standar ini juga memberikan daftar kontrol-kontrol yang dapat diimplementasikan sebagai bagian dari ISMS organisasi yang meliputi 11 domain kontrol, 39 kontrol objektif, dan 133 kontrol.
Standar-standar ini mengatur beberapa penerapan ISMS sebagai berikut:
- Semua kegiatan harus sesuai dengan tujuan dan proses pengamanan informasi yang didefinisikan dengan jelas dan didokumentasikan dalam suatu kebijakan dan prosedur.
- Standar ini memberikan kontrol pengamanan, yang dapat digunakan oleh organisasi untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis organisasi.
- Semua pengukuran pengamanan yang digunakan dalam ISMS harus diimplementasikan sebagai hasil dari analisis risiko untuk mengeliminasi atau untuk mengurangi level risiko hingga level yang dapat diterima.
- Suatu proses harus dapat memastikan adanya verifikasi secara berkelanjutan terhadap semua elemen sistem pengamanan melalui audit dan review.
- Suatu proses harus dapat memastikan continuous improvement dari semua elemen informasi dan sistem manajemen pengamanan. (standar ISO 27001 mengadopsi model PDCA [Plan-Do-Check-Act] sebagai basis dalam pelaksanaan ISMS).
PT INSPIRASI PERSADA Melayani Jasa Sertifikasi ISO, Konsultan ISO, konsultan iso 9001, konsultan iso 9001 jakarta, ISO 9001:2015, ISO 14001:2015, HACCP/ISO 22000, ISO 45001, ISO 27001, konsultan iso 27001, konsultan iso 27000, ISO 50001, ISO/TS 16949, SMK3, Konsultan ISO Jakarta, Konsultan Jakarta, Outbound Specialist, Outbound Specialist Jakarta, EO Outbound, EO Outbound Jakarta, Family Gathering, Family Gathering Jakarta, EO Jakarta, TEAM Building, Team Building Jakarta, Character Building, Outing, Human Resources Management, Manajemen Strategi & Operasi, SDM, SOP, Internal Audit Jakarta, KAIZEN, Jasa Konsultan, hr training jakarta, hr training, public training 2024, Sistem Manajemen Mutu, People Development , hr training 2024