Facebook-f Instagram Linkedin
Back to all

Standarisasi ISO 27001 Terbaru

Mengenal ISO 27001 : 2013, yang merupakan standarisasi terbaru untuk Sistem Manajemen Keamanan Informasi yang penting bagi sebuah lembaga.

Aset informasi yang dimiliki oleh sebuah lembaga atau organisasi merupakan hal yang sangat berharga dan patut dilindungi, apalagi ketika penyimpanan data telah dilakukan secara digital. Dalam hal ini, wajib diterapkan manajemen keamanan informasi yang baik. Hal ini agar data lembaga atau organisasi terlindungi dari serangan orang-orang tidak bertanggung jawab.

Standar keamanan informasi terbaru yang diterapkan secara internasional adalah ISO 27001:2013. Yuk ketahui lebih jelas tentang ISO di bidang keamanan informasi ini.

Standarisasi ISO 27001:2013

Seri ISO 27001 terbaru yang hingga sekarang masih digunakan dirilis tahun 2013 lalu. ISO 27001:2013 merupakan Information Security Management System (ISMS) atau Sistem Manajemen Keamanan Informasi (SMKI) yang memberikan panduan tentang hal-hal yang harus dilakukan oleh sebuah organisasi/lembaga untuk mengimplementasikan konsep keamanan informasi.

Detail dan tahapan implementasi dari kontrol tersebut bisa dilihat pada dokumen ISO 27002:2013. Penerapan standar ISO 27001 ini akan membantu sebuah organisasi atau untuk membangun dan memelihara SMKI. SKMI digunakan dalam pengelolaan dan pengendalian risiko keamanan informasi serta untuk melindungi serta menjaga kerahasiaan, integritas dan ketersediaan informasi.

ISO 27001: 2013 dirilis oleh International Organization for Standardization (ISO). Kehadirannya secara otomatis menggantikan penggunaan ISO 27001:2005. Pengembangan standar baru ini dilakukan dengan harapan bisa menjadi semakin selaras dengan standar versi lain seperti ISO 9001.

Dalam ISO 27001:2013, terdapat 114 kendali dalam 14 kelompok domain. Jumlah ini lebih banyak bila dibandingkan standar sebelumnya yang hanya terdiri dari 133 kendali dalam 11 kelompok domain. Perubahan ini menunjukkan bahwa perubahan teknologi selalu terjadi karena itulah sebuah SMKI harus terus diperbaharui.

ISO/IEC 27001:2013 mengalami serangkaian adendum agar bisa menjawab seluruh kebutuhan keamanan sistem. Misalnya, pada adendum 2014 terjadi perubahan subclause A.8.1.1 terkait pemeliharaan aset informasi dan fasilitas pendukungnya.

Dalam dokumen ISO 27001:2013 terdapat sepuluh klausa pendek yang nantinya dilengkapi lampiran panjang, meliputi:

  1. Lingkup standar
  2. Cara mereferensikan dokumen
  3. Istilah dan definisi terkait ISO/IEC 27000
  4. Mengatur hubungan antara organisasi dan stakeholder
  5. Cara memimpin keamanan informasi dan memberikan dukungan untuk kebijakan
  6. Langkah perencanaan sistem manajemen keamanan informasi, perkiraan risiko serta kontrol terhadap risiko
  7. Dukungan terhadap SMKI
  8. Cara penyusunan operasional SMKI
  9. Tinjauan kinerja sistem
  10. Tindakan korektif yang bisa dilakukan

Manfaat Penerapan ISO 27001:2013

Meski terlihat rumit, aplikasi ISO 27001 pada lembaga atau organisasi dapat memberikan manfaat yang besar. Selain dapat memberikan jaminan keamanan kepada klien, perusahaan yang telah memiliki SMKI memiliki reputasi yang baik di mata publik. Dari segi manajemen, seluruh data perusahaan dapat dikontrol dengan baik dan tertata sehingga sangat membantu untuk menentukan langkah mitigasi risiko di masa depan.

Pelatihan ISO 27001:2013

Demi memenuhi kebutuhan lembaga/organisasi yang ingin meningkatkan SKMI, berbagai lembaga pelatihan juga mengadakan paket pelatihan ISO 27001:2013. Salah satu lembaga pelatihan terpecaya yang bisa Anda tuju adalah Mutu Institute.

Memiliki rekam jejak terbaik dan instruktur terbaik di bidangnya, membuat proses pelatihan bersama Mutu Institute kian menyenangkan.

Terdapat dua jenis pelatihan yang bisa Anda pilih yakni Understanding & Implementing Standar ISO 27001 serta Internal Audit ISO 27001. Dengan mengikuti pelatihan ini, diharapkan peserta mendapatkan pengetahuan tentang konsep SKMI ISO 27001:2013 serta cara mengauditnya.

Siapkan tenaga terampil dari lembaga/organisasi Anda dengan mengikuti pelatihan berkualitas bersama Mutu Institute.

Ingin mengikuti Pelatihan/Training? Belum dapat Lembaga Pelatihan yang terpercaya? Segera hubungi kami melalui [email protected] atau . Follow juga Instagram Mutu Institute di @mutu_institute untuk update pelatihan lainnya.

Sumber: 

https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001

https://www.itgovernance.co.uk/iso27001

Homepage

IT Governance Indonesia

-
people visited this page
-
spent on this page
0
people liked this page
Share this page on
Share this page, earn commissions for referred customers.
Copied!
Post Views: 603
Picture of Taufik Mutu Institute
Taufik Mutu Institute

Professional Trainer

Related Post

Training k3
pelatihan in house training untuk perusahaan

Kontak Kami

Email: [email protected]

Hotline : 0819 1880 0012

Office : (021) 38833377

Head Office : GKM Green Tower
Lantai 20 Jl. TB Simatupang.Kav. 89G, RT.10/RW.2, Kebagusan, Kec. Ps. Minggu, Jakarta, Daerah Khusus Ibukota Jakarta 12520

Operational Office I : Jl. Raya Bogor KM 33,5 No.19, Curug, Kec. Cimanggis, Kota Depok, Jawa Barat 16453

Training Office : Jl. Raya Jakarta-Bogor KM.31 No.19, Cisalak, Kec. Sukmajaya, Kota Depok, Jawa Barat 16416

@copyright PT Forestcitra Sejahtera 

Isilah form dibawah ini, tim kami akan segera menghubungi Anda