ISO/IEC 27001:2013 – Sistem Manajemen Keamanan Informasi
Information Security Management
Sertifikasi
ISO/IEC 27001:2013
Sistem Manajemen Keamanan Informasi
Solusi lengkap untuk kebutuhan sertifikasi ISO/IEC 27001:2013 terkait Sistem Manajemen Keamanan Informasi.
ISO/IEC 27001:2013 - Sistem Manajemen Keamanan Informasi
Sertifikasi ISO/IEC 27001:2013 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
ISO/IEC 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:
- Lingkup standar
- Bagaimana dokumen direferensikan
- Istilah dan definisi dalam ISO / IEC 27000
- Hubungan organisasi dan stakeholder
- Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
- Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
- Mendukung sistem manajemen keamanan informasi
- Membuat operasional sistem manajemen keamanan informasi
- Meninjau kinerja sistem
- Tindakan korektif
Siapa saja yang dapat menggunakan standar ini ?
Setiap organisasi dengan informasi – itu berarti hampir semua organisasi. Sangat penting bagi:
- bisnisnya berbasis IT
- bisnisnya berada di sektor kesehatan (menangani catatan kesehatan pribadi yang sensitif bagi orang-orang)
- sektor Pemerintah dan Publik,
- Yang bekerja untuk klien besar yang sadar citra
cenderung paling tertarik pada ISO 27001.
Ini semakin menjadi persyaratan melakukan bisnis di sektor ini – Anda tidak dapat tender untuk bekerja tanpanya.
Popularitas ISO 27001 sekarang menyebar di luar sektor-sektor ini. Kami baru-baru ini mengamati organisasi termasuk mereka yang mempunyai perusahaan bodyguard dan perusahaan yang menyediakan layanan taksi untuk anak-anak dalam perawatan, saksi yang menghadiri pengadilan atau orang-orang yang pergi ke appointment kesehatan.
ISO 27001 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi yang Anda pegang. Sertifikasi ISO 27001 memungkinkan Anda untuk membuktikan kepada klien Anda dan pemangku kepentingan lainnya bahwa Anda mengelola keamanan informasi dalam possesion Anda. ISO 27001: 2013 (versi saat ini ISO 27001) menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan ISMS Anda
Manfaat Penerapan Standarisasi ISO/IEC 27001:2013
- Melindungi klien dan informasi karyawan
- Mengelola risiko keamanan informasi secara efektif
- Mencapai kepatuhan
- Melindungi citra merek perusahaan
Sertifikasi Mudah dengan ICICERT
Bagaimana ICICERT membantu anda dan organisasi anda tersertifikasi..
F.A.Q.
Pertanyaan yang sering di tanyakan seputar sertifikasi ISO.
