Rekomendasi ISO 27001 Sistem Manajemen Keamanan Informasi

0
21
Want create site? Find Free WordPress Themes and plugins.

Rekomendasi ISO 27001 Sistem Manajemen Keamanan Informasi

Deskripsi

ISO 27001 Adalah sebuah standard Internasional untuk Sistem Manajemen Keamanan Informasi (SMKI) yang di gunakan sejak 1995 yaitu mengenai pengelolaan Keamanan Informasi
ISO 27001 menyediakan kerangka kerja untuk Netralitas pengguna Tehnologi itu sendiri. Netralitas system Management pengelolaan rekanan yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanaan Informasi adalah Efectif berjalan. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, adanya kerahasian yang berkepentingan demikian pula kesesuaiannya dengan hukum yang ada.
Penarapan ISO 27001 sebagai Jawaban atas persyaratan hukum dan kemungkinan besar ancaman keamanan seperti :

1. Perusakan/terorisme
2. Kebakaran
3. Kesalahan Pengguna
4. Pencurian
5. Serangan yang di sebabkan oleh Virus

ISO 27001 di susun agar saling melengkapi dengan standard system manajement lainnya seperti ISO 9001 DAN JUGA ISO 14001.
Walaupun beberapa Klosule tentu berbeda, tetapi secara umum elemen2 yang ada termasuk dokumennya, Persyaratan Audit serta Tinjauan Management memungkinkan suatu organisasi mengembangkan secara lebih luas integrasi system Management.

ISO 27001 adalah penerapan yang seimbang pada bentuk2 informasi seperti catatan-catatan , gambar-gambar dan percakapan-percakapan yang tersaji dalam bentuk kertas.

Manfaat
  • Digunakan dalam organisasi untuk merumuskan persyaratan dan tujuan keamanan;
  • Digunakan dalam organisasi sebagai cara untuk memastikan bahwa risiko keamanan dikelola dengan biaya efektif;
  • Digunakan dalam organisasi untuk memastikan kepatuhan terhadap hukum dan peraturan;
  • Digunakan dalam suatu organisasi sebagai kerangka proses untuk kontrol pengelolaan dan pelaksanaan untuk memastikan bahwa tujuan-tujuan keamanan khusus dari organisasi terpenuhi;
  • Identifikasi dan klarifikasi proses manajemen keamanan informasi yang ada;
  • Digunakan oleh manajemen organisasi untuk menentukan status kegiatan manajemen keamanan informasi;
  • Digunakan oleh auditor internal dan eksternal untuk menentukan tingkat kepatuhan atas kebijakan, arahan dan standar yang diadopsi oleh organisasi;
  • Digunakan oleh organisasi untuk menyediakan informasi yang relevan tentang kebijakan keamanan informasi, arahan, standar dan prosedur untuk mitra bisnis dan organisasi lainnya dengan siapa mereka berinteraksi  karenaalasan operasional atau komersial;
  • Digunakan oleh organisasi untuk menyediakan informasi yang relevan tentang keamanan informasi kepada pelanggan.
Konsumen

Penyimpanan, pergudangan, keamanan, penghapusan data programe, telekomunikasi, periklanan, sub contract keuangan dan pengembangan piranti lunak.

Tahapan

1. Mengisi form applikasi pemohon pendaftaran yaitu dengan melengkapi semua questioner Audit oleh badan sertifikasi

2. Dalam hal ini organisasi harus mampu menunjukkan bahwa SMKI nya telah benar-benar beroperasi selama minimal 3 bulan serta telah di lakukan audit internal satu siklus penuh.

3. Permohonan di setujui oleh badan sertifikasi, untuk tahap berikutnya di lakukan oleh client., pemeliharaan sertifikasi di kompermasikan melalui programe audit pengawasan (survellans) tahunan dan proses sertifikasi ulang setelah 3 tahun masa berlakunya sertifikasi tersebut

Rekomendasi ISO 27001 Sistem Manajemen Keamanan Informasi

Did you find apk for android? You can find new Free Android Games and apps.

LEAVE A REPLY

Please enter your comment!
Please enter your name here