Mitos Dalam Penerapan ISO 27001

2020-07-30T17:56:47+00:00

integrasolusi.com Beberapa tahun kebelakang ini, ISO 27001 menjadi salah satu standart dan sertifikasi yang paling di minati oleh banyak perusahaan besar, khususnya industri perbankan, financial, telco dan industri lainnya yang memegang data kritikal. Maka adanya sertifikasi ini menandakan bahwa perusahaan tersebut berkomitmen menjamin kemanan data.  Sekaligus menjadi senjata pemasaran yang sangat cukup efektif, karena perusahaan yang memiliki sertifikasi ISO 27001 menandakan keamanan informasi dapat dimiliki sudah sangat baik.

Seiring dengan semakin bertumbuhnya perekonomian yang ditandai dengan munculnya berbagai bisnis start-up, fintech dan UMKM, yang kemudian  banyak yang bertanya apakah perusahaan kecil menengah boleh mendapatkan sertifikasi ISO 27001? Inilah yang akhirnya menjadi desas-desus alias mitos yang berkembang di kalangan dunia usah, mengapa demikian karena sejauh ini ISO 27001 selalu di identikkan dengan perusahaan yang berskala besar. Sehingga muncullah itu mitos bahwa ISO 27001 hanya diperuntukan untuk perusahaan besar. Padahal, pada kenyataannya standar dan sertifikasi ISO 27001 ini tidak memandang ukuran organisasi. Standart sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan menengah atau kecil juga bisa menerapkan standar keamanan informasi berskala internasional ini karena pendekatan dari standart ISMS ini adalah pendekatan proses, manusia dan sistem teknologi informasi  yang  berbasis resiko sehingga dapat membantu usaha kecil, menengah dan besar di sektor apapun untuk menjaga asset informasi dan data sensitif tetap aman dan terkendali, padahal sertifikasi ISO 27001 ada yang disebut dengan ruang lingkup sertifikasi, sehingga scope atau ruang lingkup bisa dimulai dari yang paling mendasar dalam organisasi, bisa dimulai dari satu departmen atau satu sistem maupun salah satu proses bisnis utama terlebih dahulu sehingga tidak perlu takut untuk mengambil langkah sertifikasi.

Maka kedepannya, saat surveillance ataupun resertifikasi, organisasi dapat memperluas ruang lingkup yang disertifikasi. Kalau sebelumnya kesiapan organisasi adalah dalam satu departemen, maka tidak menutup kemungkinan saat bisnis mulai berkembang, ruang lingkup sertifikasi dapat diperluas ke level kantor pusat atau bahkan cabang. Oleh karena itu sebetulnya ISO 27001 tidak hanya atau bisa diterapkan pada perusahaan atau organisasi besar saja, namun juga bisa diterapkan pada perusahaan denggan skala menenah maupun kecil. Inti dari sebuah sertifikasi adalah mendorong perusahaan untuk melakukan improvement atau peningkatan, oleh karena itu jangan ragu untuk mulai mensertifikasi bisnis Anda dengan ISO 27001.

Bagi Anda tentunya masih penasaran dan ingin tahu lebih dalam tentang ISO 27001, yuk Integra membuka kesempatan untuk berdiskusi dan berkonsultasi secara online secara GRATIS. Tunggu apalagi, segera kontak kami ya, pada hari kerja selama lima (5) hari dalam satu minggu kami akan hadir menemani konsultasi sesuai kebutuhan anda J

 

×

Hello!

Klik untuk mengirim Chat di WhatsApp atau kirim email ke support@integrasolusi.com

× Hubungi Kami di Whatsapp