Standar ISO 27001 adalah standar yang dibuat dan diterbitkan oleh International Organization for Standardization (ISO) untuk membangun sistem manajemen keamanan informasi (ISMS) pada sebuah organisasi. Standar ini berperan penting dalam melindungi informasi perusahaan dari berbagai risiko yang mengancam, seperti pencurian data pribadi maupun serangan cyber lainnya.
Data atau informasi merupakan aset berharga perusahaan yang harus dilindungi keamanannya. Penerapan ISO 27001 membantu perusahaan mendapatkan citra yang baik dimata client dan menunjukkan komitmen perusahaan dalam membangun dan mengelola sistem keamanan informasi, mengidentifikasi risiko, serta cara mengatasinya.
ISO 27001
ISO 27001 pertama kali dikeluarkan pada tahun 2005, saat versi terbarunya adalah versi 2022. Standar ini memberikan daftar terkait rangkaian pengendalian keamanan informasi secara spesifik.
Standar ISO ini disusun sebagai panduan dan persyaratan dalam mengimplementasikan information security management system (ISMS) dan dapat digunakan bersamaan dengan ISO 27002 yang memuat kontrol keamanan informasi. Standar ini bersifat independen dan menggunakan pendekatan berbasis risiko.
Tidak hanya itu, standar ini dirancang agar kontrol keamanan informasi dapat melindungi aset penting perusahaan dari berbagai risiko yang mengancam, serta dapat mendorong meningkatkan kepercayaan berbagai pihak berkepentingan.
Badan standarisasi nasional (BSN) telah mengadopsi ISO 27001 sebagai sistem keamanan informasi yang berstandar nasional Indonesia (SNI) yang berisi spesifikasi serta persyaratan untuk membangun sistem management keamanan informasi atau lebih dikenal dengan SNI ISO 27001.
ISO 27001 telah dikembangkan untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji, memelihara, serta meningkatkan sistem manajemen keamanan informasi pada sebuah perusahaan supaya tidak mudah terkena risiko serangan cyber. Standar ini dapat digunakan oleh berbagai jenis organisasi mulai dari perusahaan, instansi pemerintah, hingga ukuran bisnis dari skala mikro sampai makro.
Klausul ISO 27001
ISO 27001 terdiri dari 10 klausul, diantaranya:
- Ruang lingkup
- Referensi dokumen
- Istilah dan definisi pada ISO 27001
- Konteks organisasi
- Leadership
- Perencanaan information security management system, risk assesment, serta risk treatment
- Dukungan
- Operasional sistem manajemen keamanan informasi
- Peninjauan kinerja sistem
- Peningkatan
Klausul-klausul tersebut merupakan acuan bagi perusahaan dalam menyusun dan mengimplementasikan Sistem Manajemen Keamanan Informasi di perusahaan.
—————————-
Untuk Anda yang ingin melakukan konsultasi terkait standar pada ISO 27001 dapat mengunjungi FIT Consulting. Dapatkan layanan konsultasi secara profesional serta harga yang terjangkau.