Apa Saja Komponen yang Perlu Disertifikasi dengan ISO 27001?

2024-01-04T09:22:17+07:00 March 26th, 2023|Categories: IT Consulting|Tags: , , |

integrasolusi.com – Sertifikasi ISO 27001 merupakan standar yang dibutuhkan oleh berbagai organisasi di berbagai sektor industri untuk memastikan keamanan informasi yang mereka miliki. Konsep utamanya adalah untuk merancang, menerapkan serta memelihara keamanan informasi agar terjamin kerahasiaan, integritas dan ketersediaannya.

 

Baca juga: Perencanaan dan Implementasi ISO 27001

 

Lalu, apa saja hal yang bisa disertifikasi dengan ISO 27001? Semua aset sistem informasi milik perusahaan wajib dilindungi dengan sistem keamanan dan standar yang baik. Aset informasi sendiri bisa dikelompokkan menjadi dua:

Isi Artikel

Aset Fisik

Aset fisik adalah semua aset yang berwujud benda yang bisa dirasakan dan dilihat. Dalam konteks sistem informasi, ini meliputi personel (karyawan dan staf IT), perangkat keras (server, device yang digunakan oleh karyawan baik itu PC, laptop maupun perangkat seluler), fasilitas, dokumentasi serta supplies.

 

Baca juga: Memahami Ruang Lingkup ISO 27001

 

Aset Logika

Aset logika adalah aset yang tidak berwujud benda. Ini termasuk data atau informasi milik perusahaan termasuk dokumen dan surat-surat penting serta perangkat lunak yang digunakan oleh perusahaan.

Kedua jenis aset ini harus dilindungi keamanannya dengan menggunakan standar ISO 27001 agar memenuhi 4 syarat:

  • Terjamin keamanannya. Artinya, informasi atau data yang dikirim dan diterima hanya bisa diakses oleh orang yang memiliki kewenangan
  • Terjamin integritasnya. Aset atau data tidak dapat diubah tanpa izin dari pihak berwenang sehingga terjaga keutuhan serta keakuratannya
  • Terjamin keasliannya. Aset baik fisik maupun aset logika harus sesuai dengan keaslian atau sesuai yang dimaksudkan oleh perusahaan
  • Terjamin ketersediaannya. Artinya semua data harus tersedia saat dibutuhkan dan hanya bisa diakses oleh user yang berhak dengan menggunakan perangkat terkait (apabila diperlukan)
Baca juga:  UU PDP dan Hubungannya dengan Penerapan ISO 27001

Dari penjelasan di atas bisa disimpulkan bahwa standar keamanan informasi ISO 27001 melibatkan pengelolaan semua aset dalam sebuah perusahaan. Ini mencakup aset fisik dan aset data. Agar sepenuhnya sesuai dengan ISO 27001, semua aset informasi perlu dipertanggungjawabkan.

 

Baca juga:  Apa Saja Kesulitan Penerapan ISO 27001 dalam Perusahaan?

 

Keamanan aset informasi perusahaan adalah hal yang sangat penting. Jika keamanan, ketersediaan, integritas dan keasliannya tidak bisa dijaga, maka ini bisa merugikan perusahaan. Karena itu, pastikan Anda mengimplementasikan atau menggunakan sertifikasi ISO 27001 di perusahaan Anda.