ISO 27001:2013 Sertifikasi Manajemen Keamanan Informasi adalah sebuah rencana manajemen yang menspesifikasikan kebutuhan yang diperlukan untuk implementasi kontrol keamanan yang telah disesuaikan dengan kebutuhan organisasi. ISO 27001:2013 didesain untuk melindungi aset informasi dari seluruh gangguan keamanan.
Standar ISO 27001:2013 adalah sebuah proses dari mengaplikasikan kontrol manajemen keamanan di dalam sebuah organisasi untuk mendapatkan servis keamanan dalam rangka meminimalisir resiko aset dan memastikan keberlangsungan bisnis. Servis keamanan yang utama yang harus diperhatikan adalah sebagai berikut:
- Information Confidentiality (Kerahasiaan Informasi)
- Information Integrity (Integritas Informasi)
- Service Avalibility (Ketersediaan Servis)
- Memberikan sebuah kesempatan untuk secara sistematis mengidentifikasi dan mengelola resiko
- Memungkinkan tinjauan independen dari praktik keamanan informasi
- Menyediakan holistik pendekatan berbasis resiko, untuk mengamankan informasi
- Menunjukan kredibilitas Stakeholder
- Menunjukan status keamanan sesuai dengan kriteria yang diterima secara internasional
- menciptakan diferensiasi pasar
- Bersetifikat sekali-diterima secara global
Tidak ada komentar:
Posting Komentar