integrasolusi.com – Kesulitan penerapan ISO 27001 masih menjadi masalah bagi sebagian besar perusahaan. Padahal, ISO 27001 sangat penting untuk melindungi data dan informasi yang sensitif. Masalah penerapan standar keamanan ini tidak boleh dianggap remeh. Terlebih kemampuan para peretas (hacker) semakin bertambah. Berikut beberapa kesulitan yang sering dijumpai oleh perusahaan saat hendak menerapkan ISO 27001.
Baca juga: Memahami Ruang Lingkup ISO 27001
Isi Artikel
Tingkat Kesulitan Penerapan ISO 27001
-
Persetujuan dari direksi perusahaan
Kesulitan pertama yang sering dihadapi dalam penerapan ISO 27001 adalah persetujuan dari direksi perusahaan. Biasanya tim IT sudah mengajukan proposal agar bisa meningkatkan penerapan keamanan informasi perusahaan. Sayangnya, permintaan tersebut sering ditolak karena tidak dianggap penting oleh direksi.
-
Kendala anggaran
Anggaran adalah masalah selanjutnya yang akan dihadapi ketika tim IT hendak menerapkan ISO 27001. Terlebih untuk perusahaan yang baru berkembang, mereka lebih fokus dalam pengembangan produk. Untuk mendapatkan persetujuan anggaran, tim IT wajib memaparkan keuntungan dari investasi ISO 27001.
Salah satu caranya dengan menyusun dokumen kasus bisnis (bisnis case). Dokumen ini terbukti bisa mempengaruhi cara pandang pembuat keputusan. Kasus bisnis ini wajib mengidentifikasi sumber daya yang diperlukan, perangkat lunak, kebutuhan alat dan pelatihan tenaga profesional.
-
Ketersediaan SDM
Ketersediaan sumber daya manusia (SDM) yang memadai juga menjadi masalah saat satu perusahaan ingin menerapkan ISO 27011. Demi kesuksesan penerapan standar keamanan ini, banyak pegawai dari seluruh bagian yang ada di dalam perusahaan harus berpartisipasi. Dan kenyataannya, belum semua orang memahami soal ISO 27001.
-
Tidak memiliki rencana
Mencoba menerapkan ISO 27001 tanpa rencana sama seperti memukul sasaran sambil menutup mata. Mungkin, perusahaan akan mencapai target pada akhirnya. Namun, itu akan memakan waktu yang lebih lama serta usaha yang lenin banyak. Karena penerapan ISO 27001 adalah upaya seluruh bagian perusahaan, maka Anda wajib memiliki rencana bisnis yang matang.
Baca juga: Perencanaan dan Implementasi ISO 27001
Penerapan ISO 27001 memang cukup rumit. Terlebih lampiran A ISO 27001 memiliki 114 kontrol yang harus dilakukan. Mulai dari manajemen insiden hingga protokol keamanan informasi. Beberapa perusahaan mungkin masih sulit menerapkan ISO 27001 karena bingung dari mana memulainya.
Kesulitan penerapan ISO 27001 yang sering dijumpai ini hendaknya menjadi motivasi bagi perusahaan untuk benar-benar mengurus sertifikat ISO 27001. Buatlah rencana yang matang agar tidak salah dalam mengambil keputusan. Hubungi kami jika Anda ingin tahu lebih lanjut perihal ISO 27001.
