Ada berbagai macam serangan / risiko pada keamanan sistem
informasi yang menyebabkan kegagalan fungsi informasi mulai dari gangguan
listrik, serangan hacker, virus, pencurian data/informasi penting, denial of
service attack (DOS), human error dll.
Disebabkan serangan / risiko dalam keamanan sistem informasi
tersebut diatas, ISO 27001 yang saat ini sedang banyak dicari oleh institusi /
lembaga keuangan seperti perbankan, securities, asuransi dll yang menempatkan
informasi sebagai aset bisnis dari perusahaan. Informasi tersebut memiliki
nilai esensial karenanya harus dilindungi sekuritasnya. Perlindungan informasi
ini dimaksudkan untuk meminimalkan resiko yang mungkin terjadi pada informasi
tersebut.
ISO 27001 (Information Security Management System - ISMS) merupakan
Standar Sistem Manajemen Keamanan Informasi (SMKI) yang diterbitkan oleh ISO
dan IEC pada tahun 2005.
ISO 27001 menjelaskan secara rinci mengenai tata cara/metode yang
dapat digunakan untuk mengelola atau mengatur Sistem Keamanan Informasi di sebuah
organisasi. Konsep utama standar Sistem Manajemen Keamanan Informasi adalah
mengidentifikasi dan meminimalkan risiko keamanan informasi sampai ke tingkat
yang dapat diterima.
Keuntungan minimal yang akan diperoleh organisasi setelah
menerapkan ISO 27001 adalah:
- Meningkatkan
efektivitas keamanan informasi
- Diferensiasi pasar
- Menambah
keyakinan mitra bisnis, stakeholders & pelanggan (Sertifikasi
menunjukkan "due dilligence")
- Satu-satunya standar
yang diterima secara global
- Menunjukkan kepatuhan
pada peraturan dan hukum yang berlaku
- Pemantauan yang
independen terhadap manajemen keamanan informasi
ISO 27001 dapat diterapkan di semua jenis instansi/lembaga baik
instansi/lembaga keuangan maupun non keuangan. ISO 27001 merupakan
investasi perusahaan dimasa yang akan datang mengingat pesatnya perkembangan
sistem informasi. ISO 27001 ini dapat diintegrasikan dengan sistem manajemen
lainnya seperti ISO 9001, ISO 31000, ISO 38500, ISO 20000, dll.
Keberhasilan dari penerapan ISO 27001 tidak hanya ditentukan
oleh peran IT di suatu perusahaan, tetapi oleh seluruh komponen internal
perusahaan. Diperlukan awareness dan komitmen dari internal untuk menerapkannya
agar perusahaan mendapatkan manfaat nyata dari ISO 27001.
Kami SIEN Consultants didukung oleh konsultan yang praktisi dalam
bidang ISO 27001:2005 yang mampu membimbing komponen perusahaan dalam mendesain
Sistem Manajemen Keamanan Informasi - ISO 27001 yang tepat guna bagi
perusahaan. Selain dapat mendesain sistem manajemen tersebut, konsultan kami
juga mampu membangun awareness dan komitmen dari setiap komponen perusahaan
untuk menerapkan sistem manajemen tersebut.
Ingin mendapatkan hasil yang terbaik dari penerapan ISO 27001
untuk perusahaan Anda?
Jangan ragu lagi, silahkan menghubungi kami, kami akan dengan
senang hati membantu Anda.
SIEN
Consultants
Telp : 0811.8403.909
Email : sienventy@gmail.com