Memahami Ruang Lingkup ISO 27001

2024-04-03T10:49:47+07:00 February 25th, 2023|Categories: IT Consulting|Tags: , , |

integrasolusi.com – Dalam aktivitas bisnis, penggunaan teknologi informasi semakin meningkat. Di saat yang sama, risiko akan keamanan informasi juga menjadi masalah baru bagi perusahaan yang menggunakan teknologi. Karena itu, dibutuhkan sebuah kebijakan yang tepat untuk melindungi aset berupa data informasi yang mereka miliki agar tidak disalahgunakan dan menimbulkan kerugian.

Baca juga: Apa itu ISO 27001, Apa Tujuan dan Manfaatnya

Salah satu standar yang digunakan untuk perlindungan data informasi adalah ISO 27001:2013. Ini merupakan seri ISO 27000 teranyar dan dirilis pada tahun 2013 lalu. Apa saja ruang lingkup dalam ISO 27001? 

Cakupan Kontrol dalam ISO 27001

Untuk melakukan penilaian terhadap risiko keamanan, dibutuhkan kontrol. Ada 14 ruang lingkup kontrol dalam ISO 27001 yakni:

    1. Kebijakan keamanan informasi atau Information Security Policies
    2. Keamanan informasi perusahaan atau Organization of Information Security
    3. Keamanan SDM (Sumber Daya Manusia) atau Human Resource Security
    4. Manajemen aset atau Asset Management
    5. Kontrol akses atau Control Access
    6. Kriptografi
    7. Keamanan fisik dan lingkungan atau Physical and Environmental Security
    8. Keamanan operasi atau Operations Security
    9. Keamanan komunikasi atau Communication Security
    10. Akuisisi, pengembangan serta pemeliharaan sistem atau System Acquisition, Development and Maintenance
    11. Hubungan dengan pemasok atau Supplier Relationship
    12. Manajemen Insiden Keamanan Informasi atau Information Security Incident Management
    13. Aspek keamanan informasi dan manajemen bisnis berkelanjutan atau Information Security Aspects of Business Continuity Management
    14. Kepatuhan atau Compliance.

Dari 14 poin di atas, bisa kita pahami bahwa ISO 27001 mencakup berbagai aspek keamanan penting dalam bisnis. Tidak hanya yang berkaitan dengan internal bisnis saja tapi juga bagaimana hubungan bisnis dengan pemasok dan regulator di tempat bisnis itu berada. 

Baca juga:  Apa itu Keamanan Informasi dan Contohnya dalam Kehidupan Sehari-hari

Baca juga: Persyaratan Mendapatkan Sertifikasi ISO 27001

Aspek yang Dinilai dalam Evaluasi Manajemen Informasi

Dalam evaluasi manajemen informasi, ada beberapa aspek yang dinilai yakni:

  • Pengelolaan keamanan informasi
  • Framework atau kerangka kerja terkait cara perusahaan dalam mengelola keamanan informasi dan melakukan manajemen risiko
  • Pengelolaan aset informasi serta teknologi keamanan informasi.

Itulah ruang lingkup dalam ISO 27001 yang perlu Anda ketahui. Pastikan Anda menerapkannya dalam bisnis Anda untuk perlindungan keamanan yang optimal. Jika Anda tingin tahu lebih lanjut perihal ISO 27001, silakan hubungi kami.