ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security
Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
Klausa ISO 2700: 2013
ISO 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:
- Lingkup standar
- Bagaimana dokumen direferensikan
- Istilahdan definisi dalam ISO / IEC 27000
- Hubungan organisasi dan stakeholder
- Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
- Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
- Mendukung sistem manajemen keamanan informasi
- Membua toperasional sistem manajemen keamanan informasi
- Meninjau kinerja sistem
- Tindakan korektif
ISO 27001 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi yang Anda pegang. Sertifikasi ISO 27001 memungkinkan Anda untuk membuktikan kepada klien Anda dan pemangku kepentingan lainnya bahwa Anda mengelola keamanan informasi dalam possesion Anda. ISO 27001: 2013 (versi saat ini ISO 27001) menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan ISMS Anda
Manfaat ISO 27001
- Melindungi klien dan informasi karyawan
- Mengelola risiko keamanan informasi secara efektif
- Mencapai kepatuhan
- Melindungi citra merek Perusahaan