Hubungi Kami Lebih Mudah

ISO/IEC 27001:2013

Standar keamanan informasi ISO 27001 versi 2013 telah dipublikasikan pada tanggal 25 September 2013 oleh International Organization for Standardization (ISO). Standar ini disingkat dengan sebutan ISO 27001:2013, berisi spesifikasi bagi sistem manajemen keamanan informasi (information security management system). Dengan demikian standar ini membatalkan dan menggantikan standar versi sebelumnya yaitu ISO 27001:2005. Secara umum standar ISO 27001:2013 dikembangkan agar lebih selaras dengan standar sistem manajemen lainnya seperti ISO 9001 dan ISO 20000. ISO/IEC 27001 secara formal menetapkan sistem manajemen yang dimaksudkan untuk membawa keamanan informasi di bawah kontrol manajemen secara eksplisit. Organisasi yang mengklaim telah mengadopsi ISO/IEC 27001  dapat secara resmi diaudit dan disertifikasi sesuai dengan standar ISO/IEC 27001.

Standar Internasional ISO IEC 27001 dapat diterapkan pada semua jenis organisasi (perusahaan komersial, instansi pemerintah, organisasi non-profit). Standar ini menetapkan persyaratan untuk penetapan, penerapan, operasi, pemantauan, peninjauan, pemeliharaan dan peningkatan suatu Information Security Management System (ISMS) terdokumentasi dalam konteks risiko organisasi bisnis secara keseluruhan. Standar ini menentukan persyaratan pelaksanaan kontrol keamanan disesuaikan dengan kebutuhan organisasi. Information Security Management System (ISMS) dirancang untuk menjamin pemilihan kontrol keamanan yang memadai dan proporsional yang melindungi aset informasi dan memberikan kepercayaan kepada para pihak yang berkepentingan.

Manfaat ISO/ IEC 27001

  • Untuk merumuskan persyaratan dan tujuan keamanan;
  • Memastikan bahwa risiko keamanan dikelola dengan biaya efektif;
  • Memastikan kepatuhan terhadap hukum dan peraturan;
  • Kerangka proses untuk kontrol pengelolaan dan pelaksanaan untuk memastikan bahwa tujuan-tujuan keamanan khusus dari organisasi terpenuhi;
  • Identifikasi dan klarifikasi proses manajemen keamanan informasi yang ada;
  • Menentukan status kegiatan manajemen keamanan informasi;
  • Digunakan oleh auditor internal dan eksternal untuk menentukan tingkat kepatuhan atas kebijakan, arahan dan standar yang diadopsi oleh organisasi;
  • Menyediakan informasi yang relevan tentang kebijakan keamanan informasi, arahan, standar dan prosedur untuk mitra bisnis dan organisasi lainnya dengan siapa mereka berinteraksi karena alasan operasional atau komersial;
  • Menyediakan informasi yang relevan tentang keamanan informasi kepada pelanggan.

Pengamanan informasi

Adalah Suatu Proses Perlindungan Terhadap Informasi

Kerahasiaan (confidentiality)

Memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang.

Integritas (integrity)

Memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.

Ketersediaan (availability)

Memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.

Isi formulir berikut untuk permohonan penawaran KONSULTASI

training@spinsinergi.com

Dapatkan penawaran terbaik dari kami untuk
Konsultasi ISO/IEC 27001 : 2013