ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan
Informasi merupakan aset penting bagi perusahaan. Tidak disangkal aspek informasi menjadi aspek penting sebagai proses pendukung pembuatan barang atau jasa.
Oleh karena itu, perusahaan harus mengelola informasi yang dimiliki dengan baik guna mendukung keamanan informasi (Information security). Keamanan informasi menjamin kelangsungan bisnis perusahaan.
Saat ini penerapan manajemen informasi menjadi kebutuhan dan tuntutan.
Sejak 2005, badan standar internasional ISO (International Organization for Standardization) telah menerbitkan standar sistem manajemen keamanan informasi (information security management system - ISMS) ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements.
ISO/IEC 27001:2005 berisi persyaratan-persyaratan yang harus dipenuhi dalam rangka membangun sistem manajemen keamanan informasi.
Setiap perusahaan dapat mengadopsi ISO/IEC 27001, yaitu yang menggunakan teknologi informasi sebagai bagian proses operasional.
Penerapan sistem manajemen keamanan informasi ISO/IEC 27001 bertujuan mencapai tiga hal. Informasi yang dimiliki harus terjamin terkait dengan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan informasi (availability).
ISO/IEC 27001 dapat di download secara gratis via blog ini. Lihat download.
No comments:
Post a Comment