Enter your keyword

ISO 27001 – Sistem Manajemen Keamanan Informasi

ISO 27001 – Sistem Manajemen Keamanan Informasi

ISO 27001 – Sistem Manajemen Keamanan Informasi (SMKI)

ISO 27001 merupakan Sistem Manajemen Keamanan Informasi (SMKI), yang menetapkan serangkaian kegiatan yang berkaitan dengan manajemen risiko informasi. ISO 27001 – Sistem Manajemen Keamanan Informasi (SMKI) memuat tentang kerangka kerja manajemen keamanan informasi menyeluruh melaui identifikasi, analisis dan mengidentifikasi dan mengatasi risiko informasinya. ISO 27001 – Sistem Manajemen Keamanan Informasi (SMKI) memastikan bahwa pengaturan keamanan disesuaikan dengan baik untuk mengimbangi perubahan dan melindungi terhadap ancaman keamanan informasi, kerentanan dan dampak bisnis. Bagian terpenting dalam ISO 27001 – Sistem Manajemen Keamanan Informasi (SMKI) adalah bagaimana melakukan penilaian komprehensif terhadap risiko informasi dalam proses bisnis organisasi. ISO 27001 – Sistem Manajemen Keamanan Informasi (SMKI) dapat di terapkan untuk semua jenis organisasi, baik itu perusahaan komersial, lembaga pemerintah, nirlaba dan dengan semua ukuran baik itu usaha mikro hingga organisasi multinasional besar, dan bisa diterapkan pada segment industri atau pasar seperti Ritel, perbankan, pertahanan, kesehatan, pendidikan dan pemerintah.

Klausul / bagian dalam ISO 27001 – Sistem Manajemen Keamanan Informasi (SMKI) diantaranya :

0. Pendahuluan
Standar menggambarkan suatu proses untuk mengelola risiko informasi secara sistematis.
1. Ruang Lingkup
Menetapkan persyaratan Sistem Manajemen Keamanan Informasi (SMKI) generik yang cocok untuk organisasi jenis apa pun, ukuran atau sifat.
2. Referensi normatif
3. Istilah dan definisi
4. Konteks organisasi
Memahami konteks organisasi, kebutuhan dan harapan ‘pihak yang berkepentingan’ dan mendefinisikan ruang lingkup Sistem Manajemen Keamanan Informasi (SMKI), Organisasi harus menetapkan, menerapkan, memelihara dan terus meningkatkan” Sistem Manajemen Keamanan Informasi (SMKI).
5. Kepemimpinan
Manajemen puncak harus menunjukkan kepemimpinan dan komitmen terhadap Sistem Manajemen Keamanan Informasi (SMKI), kebijakan mandat, dan menetapkan peran, tanggung jawab, dan otoritas keamanan informasi.
6. Perencanaan
Menguraikan proses untuk mengidentifikasi, menganalisis dan merencanakan untuk menangani risiko informasi, dan memperjelas tujuan keamanan informasi.
7. Dukungan
Ketersediaan Sumber daya yang memadai dan kompeten, peningkatan kesadaran, dokumentasi disiapkan dan dikendalikan.
8. Operasi
Sedikit lebih detail tentang menilai dan menangani risiko informasi, mengelola perubahan, dan mendokumentasikan hal-hal (sebagian agar dapat diaudit oleh auditor sertifikasi).

9. Evaluasi kinerja
Memantau, mengukur, menganalisis dan mengevaluasi / mengaudit / meninjau kontrol keamanan informasi, proses dan sistem manajemen, secara sistematis meningkatkan hal-hal yang diperlukan.
10. Perbaikan
Membahas temuan audit dan ulasan, misal Ketidaksesuaian dan tindakan korektif, melakukan penyempurnaan berkelanjutan pada Sistem Manajemen Keamanan Informasi (SMKI).

Aryasentra Consulting divisi ISO Standard yang focus dibidang jasa konsultan ISO siap membantu dalam menerapkan ISO 27001 – Sistem Manajemen Keamanan Informasi (SMKI) , Kami memberikan JAMINAN KELULUSAN & MONEYBACK GUARANTEE yang tertuang dalam kontrak kerja. Untuk konsultasi dan infomasi lebih lanjut mengenai ISO 27001 – Sistem Manajemen Keamanan Informasi (SMKI) silahkan hub. Kami di No. Telp : 021-2930 5166, Hp./WA 0812 9311 1959

No Comments

Post a Comment

Your email address will not be published.