Ketahui 6 Langkah Penilaian dan Penanganan Risiko dalam ISO 27001

2024-01-04T09:34:36+07:00 February 9th, 2023|Categories: IT Consulting|Tags: , , |

integrasolusi.comDunia memiliki standar internasional untuk keamanan informasi, yaitu ISO 27001. Perilisan standar ini merupakan bentuk kerja sama dari ISO (International Organization for Standardization) dengan IEC (International Electrotechnical Commission). Alhasil, standar ini memiliki nama lain, yakni ISO/IEC 27001.

Dalam ISO/IEC 27001, terdapat 6 langkah penilaian dan penanganan risiko yang akan membantu dalam mengamankan informasi. Berikut kami uraikan langkah-langkahnya secara singkat.

6 langkah penilaian dan penanganan risiko

  • Metodologi Manajemen Risiko

Tahap pertama dari ISO/IEC 27001 adalah menentukan aturan tentang cara menerapkan manajemen risiko. Aturan yang sama berguna agar seluruh anggota organisasi bisa bertindak secara serempak dan menghindari kesalahan akibat perbedaan tindakan.

Tentukan pengukuran risiko secara kualitatif maupun kuantitatif. Sebagai contoh, putuskan seberapa tinggi risiko yang dapat diterima atau seperti apa skala kualitas yang digunakan.

  • Penilaian Risiko

Setelah membuat aturan, mulailah mencari tahu masalah potensial yang dapat terjadi. Tuliskan daftar aset Anda, lalu kerentanan dan ancaman yang berhubungan dengan aset-aset. Nilai dampak dan potensi dari kombinasi berbagai ancaman. Setelah itu, hitung tingkat risikonya.

  • Penanganan Risiko

Tidak semua risiko bisa dianggap sama. Jadi, Anda perlu fokus pada risiko yang paling penting dan tidak bisa diabaikan. Ketika menerapkan tahap penanganan risiko, ada 4 empat opsi yang bisa Anda pilih, yaitu

    • mengurangi risiko,
    • menghindari risiko,
    • membagi risiko, serta
    • menerima risiko.
  • Pembuatan Laporan Penanganan dan Penilaian Risiko

Semua langkah yang telah dilakukan sebelumnya perlu didokumentasikan dalam bentuk laporan. Laporan tidak hanya berguna untuk tim audit, tetapi juga bagi pemilik atau pemimpin organisasi yang ingin meninjau kembali kejadian di masa lampau.

  • Pembuatan Dokumen Pernyataan Pemberlakuan

Dokumen pernyataan pemberlakuan menunjukkan kondisi keamanan perusahaan secara nyata. Dokumen ini juga penting untuk membantu tugas tim audit.

  • Penyusunan Rencana Penanganan Risiko

Rencana penanganan akan menentukan berbagai hal. Misalnya, menugaskan tim yang akan mengimplementasikan tindakan serta menentukan waktu dan bujet.

Baca juga:  Jenis-Jenis Consulting di Indonesia: Panduan Strategi Bisnis untuk Kesuksesan


Itulah 6 langkah penilaian dan penanganan risiko dalam ISO/IEC 27001. Jika membutuhkan layanan keamanan informasi yang menerapkan standar tersebut, IT Audit Services dari integraOffice bisa menjadi solusi. Lebih jelasnya, silakan hubungi kami.