ISO 27001 Standar Sistem Manajemen Keamanan Informasi

Sejak tahun 2005 International Organization for Standardization(ISO) telah merilis standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management Systems (ISMS) ISO 27001 standard.

ISO/IEC 27001 standard yang diterbitkan tahun 2005 berisi persyaratan-persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI).

ISO 27001 standard ini berlandaskan sistem manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko.

Standar ISO 27001 berisi 5 elemen utama yang harus dipenuhi menyangkut:

  1. Sistem manajemen keamanan informasi
  2. Tanggung jawab manajemen
  3. Audit internal SMKI
  4. Management review
  5. Continous improvement

Selain ke lima elemen utama , ISO 27001 standard  mensyaratkan penetapan sasaran kontrol dan kontrol-kontrol keamanan informasi yang  meliputi 11 area pengamanan sebagai berikut:

  • Kebijakan keamanan informasi
  • Organisasi keamanan informasi
  • Manajemen aset
  • Sumber daya manusia menyangkut keamanan informasi
  • Keamanan fisik dan lingkungan
  • Komunikasi dan manajemen operasi
  • Akses kontrol
  • Pengadaan/akuisisi, pengembangan dan pemeliharaan sistem informasi
  • Pengelolaan insiden keamanan informasi
  • Manajemen kelangsungan usaha (business continuity management)
  • Kepatuhan

Iso 27001 pdf dapat di download via blog

Post Tagged with ,