ISO 27001:2013

Training ISO 27001:2013

ISO 27001 atau ISMS ( Information Security Management System ) adalah sebuah standar khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional dan sekarang sudah muncul versi baru yaitu ISO/IEC 27001:2013. Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk memastikan beberapa hal berikut ini:

  • Kerahasiaan (confidentiality): memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang.
  • Integritas (integrity): memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.
  • Ketersediaan (availability): memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.
 

Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI. Dengan kata lain ISO/IEC 27001 adalah suatu cara untuk melindungi dan mengelola informasi berdasarkan pendekatan yang sistematis terhadap risiko bisnis, untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, meninjau kembali, memelihara, serta meningkatkan pengamanan informasi.

  1. Semua kegiatan harus sesuai dengan tujuan dan proses pengamanan informasi yang didefinisikan dengan jelas dan didokumentasikan dalam suatu kebijakan dan prosedur.
  2. Standar ini memberikan kontrol pengamanan, yang dapat digunakan oleh organisasi untuk diimplementasikan berdasarkan kebutuhan spesifik bisnis organisasi.
  3. Semua pengukuran pengamanan yang digunakan dalam ISMS harus diimplementasikan sebagai hasil dari analisis risiko untuk mengeliminasi atau untuk mengurangi level risiko hingga level yang dapat diterima.
  4. Suatu proses harus dapat memastikan adanya verifikasi secara berkelanjutan terhadap semua elemen sistem pengamanan melalui audit dan review.
  5. Suatu proses harus dapat memastikan continuous improvement dari semua elemen informasi dan sistem manajemen pengamanan dengan mengadopsi model PDCA (Plan-Do-Check-Act)
  1. Memastikan bahwa perusahaan memiliki kontrol yang memadai terkait keamanan sistem informasi
  2. Menunjukkan tata kelola yang baik dalam penanganan dan pengamanan informasi
  3. Sebagai mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan keamanan informasi 
  4. Adanya review independen terkait keamanan informasi melalui audit berkala
  1. Chief Information Security Officer (CISO)
  2. Chief Information Officers (CIO)
  3. Chief Technology Officers (CTO)
  4. IS/IT Steering Committee
  5. Audit Committee
  6. IT Senior Manager
  7. Information Security Manager
  8. Senior Risk Manager
  9. Senior Audit Manager
  10. IT & Audit Staff
  11. IT Security Staff
  12. Risk Management Staff

In House Training

Butuh layanan In House Training di Perusahaan Anda?

Layanan

Training Lainnya