Ada berbagai macam serangan / risiko pada keamanan sistem
informasi yang menyebabkan kegagalan fungsi informasi mulai dari gangguan
listrik, serangan hacker, virus, pencurian data/informasi penting, denial of
service attack (DOS), human error dll.
Disebabkan serangan / risiko dalam keamanan sistem informasi
tersebut diatas, ISO/IEC 27001:2005 yang saat ini sedang banyak dicari oleh institusi
/ lembaga keuangan seperti perbankan, securities, asuransi dll yang menempatkan
informasi sebagai aset bisnis dari perusahaan. Informasi tersebut memiliki
nilai esensial karenanya harus dilindungi sekuritasnya. Perlindungan informasi
ini dimaksudkan untuk meminimalkan resiko yang mungkin terjadi pada informasi
tersebut.
ISO/IEC 27001 (Information Security Management System - ISMS)
merupakan Standar Sistem Manajemen Keamanan Informasi (SMKI) yang diterbitkan
oleh ISO dan IEC pada tahun 2005.
ISO/IEC 27001 menjelaskan secara rinci mengenai tata
cara/metode yang dapat digunakan untuk mengelola atau mengatur Sistem Keamanan
Informasi di sebuah organisasi. Konsep utama standar Sistem Manajemen Keamanan
Informasi adalah mengidentifikasi dan meminimalkan risiko keamanan informasi
sampai ke tingkat yang dapat diterima.
Keuntungan minimal yang akan diperoleh organisasi setelah
menerapkan ISO/IEC 27001 adalah:
•
Meningkatkan
efektivitas keamanan informasi
• Diferensiasi pasar
• Menambah keyakinan mitra bisnis,
stakeholders & pelanggan (Sertifikasi menunjukkan 'due dilligence')
• Satu-satunya standar yang diterima secara global
• Menunjukkan kepatuhan pada peraturan & hukum yang
berlaku
• Pemantauan yang independen terhadap manajemen keamanan
informasi
ISO/IEC 27001 dapat diterapkan di semua jenis instansi/lembaga
baik instansi/lembaga keuangan maupun non keuangan. ISO/IEC 27001 merupakan investasi perusahaan
dimasa yang akan datang mengingat pesatnya perkembangan sistem informasi. ISO/IEC
27001 ini dapat diintegrasikan dengan sistem manajemen lainnya seperti ISO
9001, ISO 31000, ISO 38500, ISO 20000, dll.
Keberhasilan dari penerapan ISO/IEC 27001:2005 tidak hanya
ditentukan oleh peran IT di suatu perusahaan, tetapi oleh seluruh komponen
internal perusahaan. Diperlukan awareness dan komitmen dari internal untuk
menerapkannya agar perusahaan mendapatkan manfaat nyata dari ISO/IEC
27001:2005.
Kami SIEN Consultants didukung oleh konsultan yang praktisi
dalam bidang ISO/IEC 27001:2005 yang mampu membimbing komponen perusahaan dalam
mendesain Sistem Manajemen Keamanan Informasi - ISO/IEC 27001:2005 yang tepat
guna bagi perusahaan. Selain dapat mendesain sistem manajemen tersebut,
konsultan kami juga mampu membangun awareness dan komitmen dari setiap komponen
perusahaan untuk menerapkan sistem manajemen tersebut.
Telp : 0811.8403.909
Email : sienventy@gmail.com
Kami
siap membantu Anda dalam menerapkan ISO 27001 yang tepat guna bagi perkembangan
perusahaan Anda… Profile perusahaan kami dapat dilihat di www.konsultan-bisnis.com.
BalasHapusExperienced ISO 27001:2005 consultant
ISO 27001:2005 is a certification which benefits an organization through Information Security Management System (ISMS). ISO/IEC 27001:2005 specifies the requirements for the implementation of adequate and balanced security controls tailored as per the needs of the organization.