Hubungi Kami

+6231 60003416

Konsultasi via Telepon

+62 8111289910

Buat janji temu

Pakuwon Center TP5, Surabaya

Buat janji temu

JB Tower, Lt.10 , Jakarta

MINTA PENAWARAN
ISO Sertifikasi Sertifikat ISO

ISO 27001 : 2013

Hai sobat AKTA, pembahasan ISO selanjutnya adalah mengenai pengertian dan Manfaat ISO 27001 : 2013, sebelum itu untuk lebih memahami apa itu ISO kamu bisa baca terlebih dahulu artikel Apa Itu ISO melalui link dibawah ini.

ISO 9001
ISO 14001
ISO 45001

Jika sudah memahami tentang pengertian dan manfaat ISO, ada beberapa jenis ISO yang memiliki arti dan tujuan masing – masing, seperti ISO 9001:2015, ISO 14001:2018, ISO 45001:2018, dan yang lainnya. Sekarang saatnya kita membahas mengenai ISO 27001 : 2013.

  1. Pengertian ISO 27001

                ISO 27001 : 2013 adalah standarisasi bertaraf internasional mengenai sistem menejemen keamanan informasi atau Information Security Manajemen System (ISMS) yang terdiri dari kebijakan, prosedur, dan control lain yang melibatkan orang, proses dan teknologi. ISO 27001 : 2013 merupakan standar pembaruan menggantikan versi sebelumnya yakni ISO 27001 : 2005.

                ISO 27001 ini bertujuan sebagai manajemen resiko guna mencegah terjadinya kebocoran data, baik dari internal perusahaan maupun data customer. Tujuan lain dari sertifikasi ini, perusahaan akan menggunakan standarisasi dalam mengelola dan mengendalikan serta menjaga risiko keamanan informasi perusahaan yang meliputi kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability).

Standar ISO 27001 ini dikembangkan  untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji, memelihara dan meningkatkan sistem manajemen keamanan informasi pada sebuah perusahaan.

Dalam menilai risiko keamanan, harus ada kontrol yang diperlukan dan dikonfirmasi mengenai mana yang tidak ada dalam ISMS.

ilustrasi ISO 27001
ilustrasi Sertifikasi ISO 27001
Manfaat ISO 27001:2013

Berikut ini 14 daftar kontrol mengenai ISO 27001:

  1. A.5: Information security policies (Kebijakan Keamanan Informasi)
  2. A.6 Organisation of Information Security (Keamanan Informasi Perusahaan)

3.       A.7: Human resources security (Keamanan Sumber Daya Manusia) controls that are applied before, during, or after employment.

4.       A.8: Asset management (Manajemen Aset)

5.       A.9: Access controls and managing user access (Kontrol Aset)

6.       A.10: Cryptographic technology (Kriptografi)

7.       A.11: Physical security of the organisation’s sites and equipment (Keamanan Fisik dan Lingkungan)

8.       A.12: Operational security (Keamanan Operasi)

9.       A.13: Secure communications and data transfer (Keamanan Komunikasi dan transfer data)

10.   A.14: Secure acquisition, development, and support of information systems (Akuisisi, pengembangan, dan dukungan sistem informasi yang aman)

11.   A.15: Security for suppliers and third parties (Keamanan untuk pemasok dan pihak ketiga)

12.   A.16: Incident management (Manajemen insiden)

13.   A.17: Business continuity/disaster recovery (to the extent that it affects informationsecurity) (Kesinambungan bisnis/pemulihan bencana)

14.   A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws (Kepatuhan – dengan persyaratan internal, seperti kebijakan, dan dengan persyaratan eksternal, seperti undang-undang)

2. Manfaat ISO 27001

ISO menjadi standar terbaik bagi sebuah perusahaan, baik skala kecil maupun besar. Industri  di bidang apapun sebaiknya menggunakan ISO sebagai standarisasinya karena memiliki banyak manfaat, tidak hanya bagi perusahaan tetapi juga bagi stake holders dan konsumen.

Secara umum,Manfaat ISO 27001:2013 antara lain:

  1. Melindungi segala informasi yang dimiliki oleh karyawan dan konsumen atau klien baik itu digital, hardcopy atau Cloud
  2. Mengantisipasi cyber attack
  3. Mengelola risiko keamanan sistem informasi secara tepat dan efektif
  4. Meminimalisir anggaran keamanan informasi karena Anda hanya menerapkan kontrol keamanan yang dibutuhkan saja tetapi hasilnya maksimal
  5. Lebih patuh dalam kerja karena ada standar yang sudah ditetapkan
  6. Meningkatkan branding dan kredibilitas perusahaan
  7. Membantu menarik customer baru dan mempertahankan klien yang ada

ISO 27001 memiliki peranan yang begitu penting untuk menjaga data pribadi maupun data perusahaan, oleh karena itu dengan mengikuti standarisasi dan Sertifikasi ISO ini, diharapkan setiap organisasi atau perusahaan mampu menjaga keamanan data dari pihak internal maupun eksternalnya untuk menimbulkan rasa aman semua pihak yang terlibat.

Demikian pembahasan ISO 27001 : 2013 oleh admin AKTA kali ini. Untuk bantuan kepengurusan Sertifikasi ISO maupun Pendirian Perusahaan dengan Cepat dan Terpercaya, anda bisa menghubungi Tim Marketing AKTA di:

Alamat                  : Pakuwon Center, Lt. 23 Jl. Embong Malang No 1-5 Tegalsari, Kota Surabaya

Telp                       : 031 60003416

Whatsapp           : 08111289910/12

Email                     : [email protected]

Author

Frima AKTA

Related Posts

K3 Perizinan Usaha SBU Sertifikasi Sertifikat ISO SIO SKK SMK 3
Khusus Tahun 2024, SMK3 Kemnaker Audit sampai 16 Agustus 2024, Sertifikat terbit di 2024
ISO K3 Legal OSS RBA Perizinan Usaha PUPR SBU Sertifikasi Sertifikat ISO SMK 3
Apa yang dimaksud dengan PKKPR di OSS RBA?

Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Konsultan profesional di bidang perizinan dan sertifikasi yang siap membantu kesuksesan bisnis anda.

Facebook-f Whatsapp Instagram
PROFIL DAN LAYANAN
KONSULTASI DAN ORDER
Telepon Kantor

+6231 60003416
+6221 50958015

WhatsApp Akta.co.id

+62 8111289910
+62 8111289912

Kontak Akta.co.id
Kunjungi Kantor

Pakuwon Center, 23rd Floor
Jl. Embong Malang No 1-5 Tegalsari – Kota Surabaya.

JB Tower, 10th floor,
Jl. Kebon sirih no 48-50 Gambir, Jakarta.

Kirim email

[email protected]

© 2024 – AKTA.co.id | AKTA.co.id adalah unit bisnis dari PT Jadenusa Kreasi Semesta | Syarat dan Ketentuan