PENTING : Tahapan Dalam Menerapkan ISO 27001  

2020-07-30T17:47:20+00:00

 

integrasolusi.com Bagi setiap perusahaan atau organisasi tentu memiliki aset informasi, tentu akan selalu dijaga kerahasiannya oleh pihak manajeman, agar informasi yang dimiliki oleh perusahaan tidak sampai dikelola oleh orang yang tidak berkepentingan dan ada beberapa pihak yang tidak bertanggung jawab. Salah satu upaya yang harus dilakukan oleh beberapa perusahaan dan organisasi di Indonesia yaitu dengan cara menerapkan standar keamanan infomasi ISO 27001. Tentunya anda sudah tidak asing lagi dengan ISO yang merupakan badan stadarisasi internasional ini. Khususnya, ISO 27001 ini adalah suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS).

Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi. Pada kesempatan ini Integra akan membagikan kepada #sobatoffice tentang beberapa tahapan dalam cara penerapan ISO 27001, yaitu sebagai berikut :

  1. Gap Analysis

Tujuan dari kegiatan ini adalah kita ingin mengetahui sudah sejauh mana perusahaan tersebut menerapkan apa yang sudah apa yang belum, nah dari itu kita dpat mengetahui gapnya apa dan dimana, sehingga strategi perbaikan dapat dilakukan dengan tepat.

  1. Kajian Risiko

Apabila kita ingin mengetahui risiko-risiko apa saja yang dapat mengancam aset-aset yang terkait dengan pemrosesan informasi serta menentukan, dan bagaimana mitigasi yang paling efektif yang dapat dilakukan guna melindungi aset-aset tersebut.

  1. Penyusunan Dokumen

Dalam kegiatan ini agar mitigasi risiko sebagai hasil dari kegiatan Kajian Risiko yang telah dilakukan pada tahapan sebelumnya dapat terdokumentasi sehingga dapat diimplementasikan secara konsisten.

  1. Implementasi

Bertujuan untuk mengimplementasikan dokumen-dokumen yang telah disusun se­belumnya, sehingga seluruh gap yang telah teridentifikasi pada ta­hap awal dapat tertangani.

  1. Internal Audit

Tahapan ini dengan cara melakukan internal assessment sehingga dapat diketahui progres implementasi yang sudah dilaku­kan serta menentukan tindakan perbaikan yang perlu dilakukan.

  1. Persiapan Audit Sertifikasi

Tujuan dari tahapan ini adalah melakukan persiapan secara men­tal dan teknis untuk menghadapi audit sertifikasi.

 

  1. Audit Sertifikasi

Untuk mengetahui bagaiamana terujinya implementasi sistem manajemen keamanan informasi, baik efektifitasnya maupun kes­esuaiannya terhadap persyaratan ISO 27001. Total waktu secara keseluruhan sampai siap diaudit adalah 5 sampai 7 bulan.

 

  1. Implementasi ISO 27001

Setelah mendapatkan sertifikasi ISO 27001, organisasi Anda memiliki tanggungjawab untuk menerapkan Standard ISO 27001. Pada tahap ini memerlukan kerjasama pada semua bagian di organisasi, tidak bisa sepenuhnya diserahkan begitu saja oleh divisi atau dapartemen IT saja.

Setelah membaca penjelasan diatas Anda sudah memahami manfaat dari sertifikasi ISO 27001 untuk perusahaan Anda kan? Nah, jika Anda ingin mengetahui lebih lanjut tentang ISO 27001. PT Integra Teknologi Solusi menawarkan jasa konsultan ISO 27001 secara GRATIS.

Yuk, segera kontak kami untuk penjadwalan konsultasi Anda !

 

 

 

 

 

 

Sumber :
https://itgid.org/implementasi-iso-27001/
 

 

×

Hello!

Klik untuk mengirim Chat di WhatsApp atau kirim email ke support@integrasolusi.com

× Hubungi Kami di Whatsapp