ZN-ISO27001

Di dalam standar ISO 27001 terdapat berbagai macam istilah. Istilah-istilah yang tercantum dalam ISO 27001 merujuk kepada standar ISO 27000 atau standar yang selain memuat terminologi keamanan informasi juga memberikan penjelasan sistem manajemen keamanan informasi. Baca juga: Ini Dia Isi ISO 27001:2013

Standar ISO 27001:2013 dapat digunakan untuk membangun sistem manajemen keamanan informasi (SMKI)  perusahaan. Standard ISO 27001:2013  berisi persyaratan kontrol informasi dan memuat aturan tentang asesmen risiko dan penanganan risiko keamanan informasi ( assessment and treatment of information security risks ) Standard ISO 27001:2013 dapat diterapkan oleh segala jenis perusahaan , baik skala kecil maupun besar, dan tidak bergantung jenis atau bidang usaha perushaaan. Baca juga: Ini Dia Isi ISO 27001:2013

Elemen-elemen ISO 27001:2003 terdiri dari sepuluh bab dan satu lampiran. 1. Ruang Lingkup ISO 27001:2013 2. Acuan Normatif 3. Istilah dan Definisi 4. Konteks Organisasi 4.1 Memahami Organisasi dan Konteks Organisasi 4.2 Memahami Kebutuhan dan Harapan Pihak Berkepentingan 4.3 Menentukan Ruang Lingkup Sistem Manajemen Keamanan Informasi (SKMI) 4.4 Sistem Manajemen Keamanan Informasi 5. Kepemimpinan ( Leadership )  5.1 Kepemimpinan dan Komitmen 5.2 Kebijakan 5.3 Peran Organisasi, Tanggung Jawab dan Wewenang 6. Perencanaan 6.1 Tindakan Pengendalian Risiko dan Peluang 6.2 Sasaran Keamanan Informasi dan Rencana Pencapaian 7. Support 7.1 Sumber daya 7.2 Kompetensi 7.3 Kepedulian ( Awareness ) 7.4 Komunikasi 7.5 Informasi yang ( Documented information ) 8 Operasi  8.1 Perencanaan dan Pengendalian Operasional 8.2 Assesmen Risiko Keamanan Informasi 8.3 Penanganan Pisiko Keamanan Informasi ( Risk treatment ) 9 Evaluasi Kinerja 9.1 Monitoring, Pengukuran, Analisis

Penerapan ISO 27001 memerlukan sejumlah dokumen. Dokumen apa saja? Setidaknya sistem manajemen keamanan informasi (SMKI) ISO 27001:2013 mensyaratkan sejumlah dokumen wajib ISO 27001 antara lain: Ruang lingkup : Dokumen yang memuat ruang lingkup penerapan sistem manajemen keamanan informasi (SMKI). Kebijakan kemanan informasi (atau kebijakan mutu dalam ISO 9000):  Dokumen yang berisi kebijakan keamanan informasi  Asesmen risiko (risk assessment) : Dokumen asesmen risiko merupakan dokumen penting dalam penerapan sistem manajemen keamanan informasi. Dokumen ini merupakan dokumen sentral dari semua dokumen Statement of applicability (SoA) Statement of applicability adalah dokumen yang berisi penerapann kontrol informasi dan keterangan bila terdapat kontrol informasi yang tidak dapat diterapkan.  Kompetensi Dokumen yang menunjukkan kompetensi karyawan terkait kemanan informasi  Dokumen perusahaan Dokumen operasional yang mendukung penerapan sistem manajemen keamanan infor

ISO merilis video ISO 27001 . Dalam video yang berdurasi 30 menit ini,  tiga orang expert ISO 27001 menjawab pertanyaan-pertanyaan seputar ISO 27001. Sebagai pengetahuan awal tentang standar keamanan informasi ISO 27001, video ini patut Anda lihat: Baca juga: Ini Dia Isi ISO 27001:2013   Ini Dia Dokumen Wajib ISO 27001:2013

Selain sumber daya manusia, informasi juga aset penting bagi perusahaan. Begitu penting nilai informasi maka perusahaan wajib menjaga kerahasiaan, integritas dan ketersediaan informasi. Informasi harus dijaga dan dilindungi dengan cara yang baik dan benar. Bocornya informasi ke pihak lain atau kompetitor mengakibatkan kerugian perusahaan tak ternilai. Salah satu cara untuk melindungi aset informasi perusahaan yaitu dengan mengadopsi sistem manajemen keamanan informasi berbasis ISO 27001 . Apa itu ISO 27001?  ISO 27001 adalah standar internasional sistem manajemen keamanan informasi. Dalam bahasa Indonesia biasa disingkat SMKI . Standar ISO 27001 berisi panduan perusahaan dalam rangka menerapkan, memelihara dan meningkatkan kinerja sistem manajemen keamanan informasi. Sekarang ini semakin banyak perusahan-perusahaan Indonesia yang menerapkan standar ISO 27001, termasuk barangkali perusahaan Anda. Baca juga: Ini Dia Isi ISO 27001:2013 Ini Dia Dokumen Wajib ISO 27001:20