Standard Internasional ISO 27001 dan Manfaat Keamanan Informasi


Informasi sebagai Aset Penting
Informasi adalah salah satu aset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi, Pertahanan keamanan, keutuhan negara, kepercayaan public atau konsumen sehingga harus dijaga kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) dari informasi. Seiring dengan perkembangan teknologi, penerapan tata kelola teknologi Informasi (TI) yang baik saat ini menjadi kebutuhan dan tuntutan setiap organisasi.
Dalam penyelenggaraan tata kelola teknologi, factor keamanan informasi merupakan aspek yang sangat penting diperhatikan mengingat kinerja tata kelola suatu organisasi akan terganggu jika informasi sebagai salah satu obyek utama mengalami masalah keamanan informasi yang menyangkut kerahasiaan, keutuhan dan ketersediaan informasi.
Untuk mengatasi hal itu diperlukan penerapan sistem manajemen keamanan informasi yang diakui secara internasional yakni standar internasional kemananan informasi ISO 27001.

Standar Internasional ISO 27001
ISO 27001 merupakan standar internasional keamanan informasi yang memuat persyaratan-persyaratan yang harus dipenuhi dalam usaha menggunakan konsep-konsep keamanan informasi yang berlaku secara internasional pada sebuah organisasi. Standar ISO 27001 menyatakan persyaratan utama yang harus dipenuhi menyangkut :
  • Konteks Organisasi
  • Kepemimpinan
  • Perencanaan
  • Support
  • Operasional ·
  • Evaluasi Kinerja ·
  • Improvement

Disamping persyaratan utama, standar 27001 mensyaratkan penetapan sasaran control dan kontrolkontrol keamanan informasi meliputi 14 area pengamanan sebagai berikut:
  1. Kebijakan keamanan informasi
  2. Organisasi keamanan informasi
  3. Sumber daya manusia menyangkut keamanan informasi
  4. Manajemen aset
  5. Akses kontrol
  6. Kriptographie
  7. Keamanan fisik dan lingkungan
  8. Keamanan operasi
  9. Kemanaan Komunikasi
  10. Pengadaan/akuisisi, pengembangan dan pemeliharaan sistem informasi
  11. Hubungan dengan pemasok
  12. Pengelolaan insiden keamanan informasi
  13. Manajemen kelangsungan usaha (business continuity management)
  14. Kepatuhan

Manfaat ISO 27001 Keamanan Informasi
Manfaat Tata Kelola Keamanan Informasi ISO 27001 agar organsiasi atau instansi/lembaga :
  1. Mampu menerapkan tatakelola keamanan informasi secara efektif, efisien, dan konsisten dengan pendekatan berbasis risiko.
  2. Mampu melakukan penilaian mandiri (selfassessment) secara berkala melalui mekanisme audit internal.
  3. Mampu menyusun sistem dokumentasi minimum yang diperlukan untuk menerapkan tata kelola keamanan informasi.
  4. Membantu memberikan pemahaman pentingnya keamanan informasi pada karyawan, stakeholder dan masyarakat.



Standard Internasional ISO 27001 dan Manfaat Keamanan Informasi Informasi sebagai Aset Penting Informasi adalah salah satu aset pen...