ISO/IEC 27001:2013 atau ISMS (Information Security Management System) adalah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional. Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI. Dengan kata lain ISO/IEC 27001:2013 adalah suatu cara untuk melindungi dan mengelola informasi berdasarkan pendekatan yang sistematis terhadap risiko bisnis, untuk mempe rsiapkan, mengimplementasikan, mengoperasikan, mengawasi, meninjau kembali, memelihara, serta meningkatkan pengamanan informasi.
‘
MANFAAT PENERAPAN
Manfaat dengan diterapkannya ISO/IEC 27001:2013 bagi
organisasi antara lain :
✔ Membantu organisasi terkait dengan kesesuaian terhadap
kebutuhan standar keamanan informasi yang sudah teruji
(best practice dalam pengamanan informasi).
✔ Membuat pengaruh positif dalam hal citra perusahaan, nilai,
dan persepsi yang baik dari pihak lain.
✔ Memastikan bahwa organisasi memiliki kontrol terkait
keamanan informasi terhadap lingkungan proses bisnisnya
yang mungkin menimbulkan risiko atau gangguan.
✔ Meningkatkan kepercayaan pelanggan, pihak ketiga, dan
seluruh stakeholder yang ada terhadap pelayanan yang
diberikan melalui organisasi.
✔ Membantu organisasi dalam menjalankan perbaikan yang
berkesinambungan didalam pengelolaankeamanan informasi
PELATIHAN
✔ Pemahaman Persyaratan Sistem Manajemen Keamanan
Informasi (SMKI) ISO/IEC 27001:2013.
✔ Mengidentifikasi cara pengendalian risiko keamanan
informasi
✔ Menyusun dan mengambangkan Dokumen Persyaratan
Sistem Manajemen Keamanan Informasi (SMKI) ISO/IEC
27001:2013;
✔ Pemahaman Persyaratan Calon Auditor Internal
berdasarkan ISO 19011:2018;
✔ Menerapkan Sistem Manajemen Keamanan Informasi
(SMKI) ISO/IEC 27001:2013 secara benar dan mendapatkan
sertifikat.
