ISO 27001 ini merupakan standar keamanan untuk informasi yang disampaikan melalui media elektronik. ISO yang berlaku pada saat artikel ini ditulis adalah ISO 27001:2013 atau ISO/IEC 27001:2013. ISO 27001:2013 ini menggantikan ISO 27001:2005. Pada ISO 27001 ini akan diuraikan mengenai spesifikasi dari information security managemen system atau ISMS. Perusahaan atau organisasi yang memenuhi standar ini akan mendapatkan sertfifikasi setelah menyelesaikan proses audit secara resmi.
Penerapan ISO 27001 dan pemberian sertifikat bervariasi dari suatu situasi ke situasi yang lain. Secara umum kebutuhan penerapan iso 27001 ada dua yaitu
- Efisiensi dan efektifitas internal perusahaan
Dengan menerapkan ISO 27001 ini diharapkan perusahaan dapat menerapkan standar internasional yang sudah dilakukan melalui riset yang ketat. Perusahaan tidak perlu melakukan riset hal-hal apa yang perlu diterapkan mengenai ISO 27001, tinggal mengikuti dan menyesuaikan apa yang diuraikan oleh ISO 27001.
- Mendapatkan sertifikat
Bagi perusahaan yang memberikan layanan data center selain untuk efisiensi dan efektifitas layanan data center, penerapan ISO 27001 merupakan sarana yang baik berkaitan pemasaran layanan perusahaan.
Bagi perusahaan yang berkecimpung di aplikasi dan menyewakan aplikasinya mungkin perlu memahami ISO 27001 sebagai pegangan dalam menjawab pertanyaan-pertanyaan yang disampaikan calon pelanggan kita berkaitan dengan keamanan dan ketersediaan aplikasi yang kita sewakan. Kita juga dapat memilih provider cloud yang memenuhi standar ini. Tentu saja jika kita telah serius menyewakan aplikasi kita dan menunjukkan bahwa layanan kita handal kita harus menguasai ISO 27001 dan memastikan infrastruktur kita memenuhi standar ISO 27001.
ISO 27001 ini dikembangkan oleh team ISO/IEC yang bergabung dengan komite teknik JTC 1. JTC 1 sendiri merupakan lingkungan dalam pengembangan-pengembangan untuk standarisasi ICT (Information and Communication Technology) baik untuk bisnis maupun untuk konsumen.
Informasi lebih lanjut silahkan mengunjungi:
1. https://www.iso.org/isoiec-27001-information-security.html .
2. https://www.iso.org/standard/54534.html .
3. https://en.wikipedia.org/wiki/ISO/IEC_27001:2013 .
4. https://www.itgovernance.co.uk/implementing_iso27001 .
5. https://www.iso.org/isoiec-jtc-1.html .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.