Dalam aktivitas bisnis, penggunaan teknologi informasi semakin meningkat. Di saat yang sama, risiko akan keamanan informasi juga menjadi masalah baru bagi perusahaan yang menggunakan teknologi. Karena itu, dibutuhkan sebuah kebijakan yang tepat untuk melindungi aset berupa data informasi yang mereka miliki agar tidak disalahgunakan dan menimbulkan kerugian.

Salah satu standar yang digunakan untuk perlindungan data informasi adalah ISO 27001:2013. Ini merupakan seri ISO 27000 teranyar dan dirilis pada tahun 2013 lalu. Apa saja ruang lingkup dalam ISO 27001?

Cakupan Kontrol dalam ISO 27001

Untuk melakukan penilaian terhadap risiko keamanan, dibutuhkan kontrol. Ada 14 ruang lingkup kontrol dalam ISO 27001 yakni:

1. Kebijakan keamanan informasi atau Information Security Policies
2. Keamanan informasi perusahaan atau Organization of Information Security
3. Keamanan SDM (Sumber Daya Manusia) atau Human Resource Security
4. Manajemen aset atau Asset Management
5. Kontrol akses atau Control Access
6. Kriptografi
7. Keamanan fisik dan lingkungan atau Physical and Environmental Security
8. Keamanan operasi atau Operations Security
9. Keamanan komunikasi atau Communication Security
10. Akuisisi, pengembangan serta pemeliharaan sistem atau System Acquisition, Development and Maintenance
11. Hubungan dengan pemasok atau Supplier Relationship
12. Manajemen Insiden Keamanan Informasi atau Information Security Incident Management
13. Aspek keamanan informasi dan manajemen bisnis berkelanjutan atau Information Security Aspects of Business Continuity Management
14. Kepatuhan atau Compliance

Dari 14 poin di atas, bisa kita pahami bahwa ISO 27001 mencakup berbagai aspek keamanan penting dalam bisnis. Tidak hanya yang berkaitan dengan internal bisnis saja tapi juga bagaimana hubungan bisnis dengan pemasok dan regulator di tempat bisnis itu berada.

Aspek yang Dinilai dalam Evaluasi Manajemen Informasi

Dalam evaluasi manajemen informasi, ada beberapa aspek yang dinilai yakni:

• Pengelolaan keamanan informasi
• Framework atau kerangka kerja terkait cara perusahaan dalam mengelola keamanan informasi dan melakukan manajemen risiko
• Pengelolaan aset informasi serta teknologi keamanan informasi.

Itulah ruang lingkup dalam ISO 27001 yang perlu Anda ketahui. Pastikan Anda menerapkannya dalam bisnis Anda untuk perlindungan keamanan yang optimal.