Standar ISO 27001 berisi persyaratan yang harus dipenuhi oleh suatu organisasi (baik besar ataupu kecil) dalam mengembangkan sistem manajemen keamanan informasi.
Standar ini merupakan standar manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko.
Data survey ISO menyebutkan hingga 2011 organisasi yang telah bersertifikat ISO 27001 berjumlah 17 500 di seluruh dunia Sedangkan di Indonesia baru sekitar 29 organisasi yang telah mengantongi sertifikat ISO 27001. Lihat juga ISO Survey 2011
Standar ISO 27001 dalam bahasa Indonesia -SNI ISO 27001:2009 (pdf) - atau English -ISO 27001:2009 (pdf)- dapat di-download, termasuk artikel majalah ISO management system edisi Januari-Februari 2009 tentang penerapan ISO 27001 di perusahaan skala UKM (ISO/IEC 27001 for SMEs).
Baca juga:
No comments:
Post a Comment