SISTEM MANAJEMEN KEAMANAN INFORMASI:ISO 27001
Thursday, July 11th, 2013
- ISO27001
Konsultan ISO 27001:2009
MANAGEMENT SYSTEM SECURITY INFORMATION
1. Apa dan bagaimana sistem manajemen keamanan informasi:ISO 27001 ?
ISO 27001 Adalah sebuah standard Internasional untuk Sistem Management Keamanan Informasi (SMKI) yang di gunakan sejak 1995 yaitu Bagaimana pengelolaan Keamanan Informasi pada sebuah organisasi secara tepat dan juga benar.
ISO 27001 menyediakan kerangka kerja untuk meNetralitasi pengguna Tehnologi itu sendiri. Netralitas system Management pengelolaan rekanan yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanaan Informasi adalah Efectif berjalan. Hal ini termasuk kemampuan mengakses data secara benar dan berkelanjutan, adanya kerahasian Informasi yang berkepentingan demikian pula kesesuaiannya dengan hukum yang ada, untuk itu dibutuhkan tenaga ahli Konsultan ISO 27001 (ISO 27001 Consultants) yang dapat membantu suatu perusahaan dalam mendevelop sistem ISO 27001 tersebut
Penarapan ISO 27001 dengan bantuan seorang “konsultan ISO 27001“ sebagai Jawaban atas persyaratan hukum dan kemungkinan besar ancaman keamanan seperti :
2. Serangan yang di sebabkan oleh Virus
Seorang konsultan ISO 27001 harus mampu mengintegrasikan Sistem dari ISO 27001 dengan standard system manajement lainnya seperti ISO 9001 , ISO 14001, OHSAS 18001, karena dapat menghemat dari sisi biaya, waktu dan sistemnya lebih ringkas dan lebih efektif.
Walaupun beberapa klausul tentu berbeda, persyaratan “Audit Inernal” serta “Tinjauan Management” memungkinkan suatu organisasi mengembangkan secara lebih luas integrasi system Management.
ISO 27001 adalah penerapan yang seimbang pada bentuk2 informasi seperti catatan-catatan , gambar-gambar dan percakapan-percakapan yang tersaji dalam bentuk kertas (dokumen). Siapa yang menggunakan? Kapan di gunakan dan dengan tujuan apa?
2. Implementasi ISO 27001 :
ISO 27001 Juga dapat di Implementasikan pada setiap organisasi di mana setiap salah penggunaan, korupsi atau hilangnya data bisnis atau informasi pelanggan yang dapat berdampak merugikan pada aktivitas Komersial Utama. Standard ini dapat di pakai dalam Berbagai macam sector , misalnya : Penyimpanan, pergudangan, keamanan, penghapusan data programe, telekomunikasi, periklanan, sub contract keuangan dan pengembangan piranti lunak.