Ada berbagai macam serangan / risiko pada keamanan sistem informasi yang menyebabkan kegagalan fungsi informasi mulai dari gangguan listrik, serangan hacker, virus, pencurian data/informasi penting, denial of service attack (DOS), human error dll.
Disebabkan serangan / risiko dalam keamanan sistem informasi tersebut diatas, ISO/IEC 27001:2005 yang saat ini sedang banyak dicari oleh institusi / lembaga keuangan seperti perbankan, securities, asuransi dll yang menempatkan informasi sebagai aset bisnis dari perusahaan. Informasi tersebut memiliki nilai esensial karenanya harus dilindungi sekuritasnya. Perlindungan informasi ini dimaksudkan untuk meminimalkan resiko yang mungkin terjadi pada informasi tersebut.
ISO/IEC 27001 (Information Security Management System – ISMS) merupakan Standar Sistem Manajemen Keamanan Informasi (SMKI) yang diterbitkan oleh ISO dan IEC pada tahun 2005.
ISO/IEC 27001 menjelaskan secara rinci mengenai tata cara/metode yang dapat digunakan untuk mengelola atau mengatur Sistem Keamanan Informasi di sebuah organisasi. Konsep utama standar Sistem Manajemen Keamanan Informasi adalah mengidentifikasi dan meminimalkan risiko keamanan informasi sampai ke tingkat yang dapat diterima.
Keuntungan minimal yang akan diperoleh organisasi setelah menerapkan ISO/IEC 27001 adalah:
- Meningkatkan efektivitas keamanan informasi
- Diferensiasi pasar
- Menambah keyakinan mitra bisnis, stakeholders & pelanggan (Sertifikasi menunjukkan ‘due dilligence’)
- Satu-satunya standar yang diterima secara global
- Menunjukkan kepatuhan pada peraturan & hukum yang berlaku
- Pemantauan yang independen terhadap manajemen keamanan informasi
ISO/IEC 27001 dapat diterapkan di semua jenis instansi/lembaga baik instansi/lembaga keuangan maupun non keuangan. ISO/IEC 27001 merupakan investasi perusahaan dimasa yang akan datang mengingat pesatnya perkembangan sistem informasi. ISO/IEC 27001 ini dapat diintegrasikan dengan sistem manajemen lainnya seperti ISO 9001, ISO 31000, ISO 38500, ISO 20000, dll.
Keberhasilan dari penerapan ISO/IEC 27001:2005 tidak hanya ditentukan oleh peran IT di suatu perusahaan, tetapi oleh seluruh komponen internal perusahaan. Diperlukan awareness dan komitmen dari internal untuk menerapkannya agar perusahaan mendapatkan manfaat nyata dari ISO/IEC 27001:2005.
Kami SIEN Consultants didukung oleh konsultan yang praktisi dalam bidang ISO/IEC 27001:2005 yang mampu membimbing komponen perusahaan dalam mendesain sistem manajemen keamanan informasi ISO/IEC 27001:2005 yang tepat guna bagi perusahaan. Selain dapat mendesain sistem manajemen tersebut, konsultan kami juga mampu membangun awareness dan komitmen dari setiap komponen perusahaan untuk menerapkan sistem manajemen tersebut.
Ingin mendapatkan hasil yang terbaik dari penerapan ISO/IEC 27001:2005 untuk perusahaan Anda? Segera hubungi Venty di 021 – 32403909 atau kirim email ke venty@sienconsultant.com. Kami siap membantu Anda dalam menerapkan ISO/IEC 27001 & memberikan training ISO 27000 / pelatihan ISO 27001 yang tepat guna bagi perkembangan perusahaan Anda…
