Konsultan ISO 27001 menerapkan
standar internasional sistem manajemen keamanan informasi sangat lah
penting. Untuk menjaga informasi tetap aman terjaga dari pihak-pihak
yang tidak bertanggung jawab. ISO 27001 adalah solusi untuk meningkatkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management System (ISMS).
ISO 27001 akan sangat membantu perusahaan atau organisasi dalam
membangun dan memelihara sistem manajemen kemanan informasi. ISO 27001
merupakan seperangkat unsur yang saling berkaitan dengan perusahaan atau
organisasi yang berguna untuk mengelola dan mengendalikan risiko
keamanan informasi dan untuk melindungi serta menjaga kerahasiaan,
integritas, dan ketersediaan informasi.
Permasalahan
utama didalam menjaga keamanan informasi adalah bahwa informasi ini
dapat terepresentasikan kedalam berbagai macam bentuk (verbal, tercetak,
maupun tersimpan dalam format digital). DI Indonesia sendiri sudah
banyak perusahaan dan organisasi yang telah berhasil menerapkan dan tersertifikasi ISO 27001.
Umumnya perusahaan atau organisasi di Indonesia melihat IT atau
Informasi TEknologi hanya sebatas departemen supporting saja tidak
memikirkan untuk perkembangan di masa yang akan datang. Hal yang sangat
disayangkan melihat dari prospek kedepannya, justru IT lah yang akan
berperan penting dan terdepan untuk menentukan maju atau tidaknya sebuah
perusahaan atau organisasi. Berhasil maupun tidak implementasi ISO
27001 ini bukan hanya soal dana melainkan menjurus kepada sistem yang
sudah berjalan di sebuah perusahaan atau organisasi. Mungkin bagi banyak
perusahaan akan lebih mudah untuk mengeluarkan dana dibandingkan dengan
merubah sistem yang sudah berjalan.
Di dalam ISO 27001 berisi 14 group (klausa) yang juga mencakup 113 kontrol yaitu:
-
Information security policies
-
How information security is organised
-
Human resources security – controls that are applied before, during, or after employment.
-
Asset management
-
Access controls and managing user access
-
Cryptographic technology
-
Physical security of the organisation’s sites and equipment
-
Operational security
-
Secure communications and data transfer
-
Secure acquisition, development, and support of information systems
-
Security for suppliers and third parties
-
Incident management
-
Business continuity/disaster recovery (to the extent that it affects information security)
-
Compliance – with internal requirements, such as policies, and with external requirements, such as laws.
Banyak
perusahaan dan organisasi menaruh harapan besar terhadap penggunaan ISO
27001, baik untuk internal perusahan atau organisasi maupun terhadap
afiliasi atau rekanan. Tentunya dalam dunia bisnis, berhubungan dengan
rekanan atau bahkan pelanggan dapat terjadi pertukaran data ataupun
informasi. Pertukaran ini yang sering disebut dengan information
exchange. Hal ini tidak bisa di anggap ringan, karena memerlukan
kompromi supaya masing-masing perusahan atau organisasi saling
menghormati dan sepakat untuk memperlakukan informasi tersebut tetap
bernilai.
JIka perusahaan atau organisasi telah memiliki sertifikat ISO 27001,
siapapun akan merasa nyaman untuk menjalankan bisnis atau bahkan
menjadi nilai tambah ketika tender mengikuti tender bisnis. Semoga
setelah memiliki kesadaran akan pentingan sebuah keamanan tentang
informasi yang dapat menurunkan tingkat risiko jika terjadinya gangguan
untuk tercapainya tujuan sebuah perusahaan atau organiasi dan terutama
pemerintahan melalui penyedia publik lainnya.
Manfaat penerapan ISO 27001
-
Memberikan sebuah kesempatan untuk secara sistematis mengidentifikasi dan mengelola risiko
-
Memungkinkan tinjauan independen dari praktik keamanan informasi
-
Menyediakan holistik pendekatan berbasis risiko, untuk mengamankan informasi
-
Menunjukkan kredibilitas stakeholder
-
Menunjukkan status keamanan sesuai dengan kriteria yang diterima secara internasional
-
Menciptakan diferensiasi pasar
-
Bersertifikat sekali – diterima secara global
PT Bintang Solusi Utama
merupakan perusahaan konsultan dan sertifikasi yang fokus pada Peningkatan Kinerja
Perusahaan, yakni Kinerja Bisnis, Mutu, Produktivitas, Kesehatan
Keselamatan Kerja (K3) dan Lingkungan. Servis lainnya berupa konsultasi
dan training ISO 9001, ISO 14001, OHSAS 18001, IATF 16949, ISO 17025,
ISO 13485, ISO 27001, ISO 50001, ISO 22000, GMP, AS 9100, AS 9120, dll.