ISO/IEC 27001:2013 Information technology — Security techniques –Information security management systems — Requirements

Keamanan informasi adalah perlindungan informasi untuk memastikan:

Kerahasiaan: memastikan bahwa informasi dapat diakses hanya untuk mereka yang berwenang untuk mengaksesnya.
Integritas: memastikan bahwa informasi tersebut akurat dan lengkap dan bahwa informasi tersebut tidak dimodifikasi tanpa otorisasi.
• Ketersediaan: memastikan bahwa informasi tersebut dapat diakses oleh pengguna yang berwenang ketika diperlukan.

Keamanan informasi dicapai dengan menerapkan sebuah kontrol terintegrasi, mulai dari kebijakan, proses, prosedur, struktur organisasi, serta perangkat lunak dan perangkat keras. Sebuah Sistem Manajemen Keamanan Informasi (SMKI) adalah cara untuk melindungi dan mengelola informasi berdasarkan pendekatan risiko yang sistematis, untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji, memelihara, dan meningkatkan keamanan informasi.

ISO/IEC 27001:2013 Information technology–Security techniques–Information security management systems–Requirements merupakan salah satu standard SMKI yang banyak diadopsi organisasi. Standar ini mengadopsi pendekatan proses model Plan-Do-Check-Action untuk penetapan, penerapan, pengoperasian, pemantauan, pengkajian, pemeliharaan dan perbaikan SMKI suatu organisasi. Adopsi model PDCA dalam standar ini diklaim telah mencerminkan prinsip-prinsip dalam panduan-panduan yang dikeluarkan OECD (Organisation for Economic Co-operation and Development) yang mengatur keamanan sistem informasi dan jaringan.

Sebagai standard yang bersifat generik, desain dan penerapan SMKI dari suatu organisasi dipengaruhi oleh kebutuhan dan sasaran organisasi. Persyaratan-persyaratan yang ada hanya bersifat fleksibel dan dimaksudkan untuk mendorong penggunanya menekankan pentingnya:
1. pemahaman persyaratan keamanan informasi dari suatu organisasi dan kebutuhan untuk membuat kebijakan dan sasaran untuk keamanan informasi;
2. penerapan dan pengoperasian kendali untuk mengatur risiko-risiko keamanan informasi dari suatu organisasi dalam konteks risiko bisnis dari organisasi secara keseluruhan;
3. pemantauan dan pengkajian kinerja dan keefektifan SMKI; dan
4. perbaikan berkesinambungan berdasarkan pengukuran sasaran.

Pada mulanya ISO / IEC 27001 dikenal berasal dari British Standard 7799 Bagian 2 pada tahun 1999. Kemudian direvisi oleh BSI pada tahun 2002, yang kemudian diadopsi oleh ISO / IEC pada tahun 2005. Pada tahun 2013 Standard ini direvisi oleh ISO dan IEC (International Electrotechnical Commission).

Beberapa Standard ISO/IEC lain dalam seri ISO 27000 adalah ISO/IEC 27002 Information technology — Security techniques — Code of practice for information security controls, ISO/IEC 27003 Information technology — Security techniques — Information security management system implementation guidance, ISO/IEC 27004:2009 Information technology — Security techniques — Information security management – Measurement, ISO/IEC 27005:2011 Information technology — Security techniques — Information security risk management, dan masih banyak standard serta panduan dalam sistem manajemen keamanan informasi lainnya. (iyus)

About Checklist 38 Articles
Majalah Mutu dan Sistem Manajemen

Leave a Reply

Your email address will not be published.


*


IMPORTANT! To be able to proceed, you need to solve the following simple math (so we know that you are a human) :-)

What is 8 + 12 ?
Please leave these two fields as-is: