ISO 27001

ISO 27001 adalah framework / dokumen standar untuk Sistem Manajemen Keamanan Informasi yang biasa disebut ISMS ( Information Security Management System ), yang memberikan gambaran umum tentang apa yang harus dilakukan perusahaan dalam upaya mereka untuk mengevaluasi, menerapkan, dan memelihara keamanan informasi di perusahaan berdasarkan “best practice” dalam keamanan informasi.

Sistem Manajemen Keamanan Informasi / ISO 27001 memastikan bahwa setiap organisasi menjaga aset informasi tetap aman dan terlindungi, dengan membangun infrastruktur keamanan informasi terhadap risiko kehilangan, kerusakan, atau ancaman lainnya. Ini membantu organisasi untuk melakukan perbaikan terus-menerus dalam pengelolaan keamanan informasi dan meningkatkan efektivitas dan keandalan keamanan informasi.

Keamanan informasi adalah proses melindungi informasi untuk memastikan hal-hal berikut:

• Confidentiality: Memastikan bahwa informasi hanya dapat diakses oleh pihak yang berwenang.
• Integrity: Memastikan bahwa informasi tetap akurat dan lengkap, dan informasi tersebut tidak diubah tanpa izin tertulis.
• Availability: Memastikan informasi dapat diakses oleh pihak yang berwenang pada saat dibutuhkan.

Institusi/organisasi yang sedang berkembang akan memerlukan ISO 27001 untuk meningkatkan keamanan aset informasi. Jika perusahaan sudah memiliki sertifikat ISO 27001, akan lebih membantu karyawan dalam mengelola risiko informasi secara jelas dan terencana.

Reference:

• Angel R. Otero. (2019). Information Technology Control. 5th. CRC Press. Boca Raton.
• https://wqa.co.id/27001-2/#:~:text=ISO%2027001%20atau%20ISMS%20(%20Information,%2C%20prosedur%2C%20struktur%20organisasi%2C%20serta
• https://ecg.rs/ecg-certified-iso-27001-standard/