integrasolusi.com – Bagi setiap perusahaan atau organisasi tentu memiliki aset informasi, tentu akan selalu dijaga kerahasiannya oleh pihak manajeman, agar informasi yang dimiliki oleh perusahaan tidak sampai dikelola oleh orang yang tidak berkepentingan dan ada beberapa pihak yang tidak bertanggung jawab.
Salah satu upaya yang harus dilakukan oleh beberapa perusahaan dan organisasi di Indonesia yaitu dengan cara menerapkan standar keamanan infomasi ISO 27001. Tentunya anda sudah tidak asing lagi dengan ISO yang merupakan badan stadarisasi internasional ini. Khususnya, ISO 27001 ini adalah suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS).
Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS).
ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
Pada kesempatan ini Integra akan membagikan kepada #sobatoffice tentang beberapa tahapan dalam penerapan ISO 27001, yaitu sebagai berikut:
Isi Artikel
Tahapan dalam Penerapan ISO 27001
1. Gap Analysis
Tujuan dari kegiatan ini adalah kita ingin mengetahui sudah sejauh mana perusahaan tersebut menerapkan apa yang sudah apa yang belum, nah dari itu kita dpat mengetahui gapnya apa dan dimana, sehingga strategi perbaikan dapat dilakukan dengan tepat.
2. Kajian Risiko
Apabila kita ingin mengetahui risiko-risiko apa saja yang dapat mengancam aset-aset yang terkait dengan pemrosesan informasi serta menentukan, dan bagaimana mitigasi yang paling efektif yang dapat dilakukan guna melindungi aset-aset tersebut.
3. Penyusunan Dokumen
Dalam kegiatan ini agar mitigasi risiko sebagai hasil dari kegiatan Kajian Risiko yang telah dilakukan pada tahapan sebelumnya dapat terdokumentasi sehingga dapat diimplementasikan secara konsisten.
4. Implementasi
Bertujuan untuk mengimplementasikan dokumen-dokumen yang telah disusun sebelumnya, sehingga seluruh gap yang telah teridentifikasi pada tahap awal dapat tertangani.
5. Internal Audit
Tahapan ini dengan cara melakukan internal assessment sehingga dapat diketahui progres implementasi yang sudah dilakukan serta menentukan tindakan perbaikan yang perlu dilakukan.
6. Persiapan Audit Sertifikasi
Tujuan dari tahapan ini adalah melakukan persiapan secara mental dan teknis untuk menghadapi audit sertifikasi.
7. Audit Sertifikasi
Untuk mengetahui bagaiamana terujinya implementasi sistem manajemen keamanan informasi, baik efektifitasnya maupun kesesuaiannya terhadap persyaratan ISO 27001. Total waktu secara keseluruhan sampai siap diaudit adalah 5 sampai 7 bulan.
8. Implementasi ISO 27001
Setelah mendapatkan sertifikasi ISO 27001, organisasi Anda memiliki tanggungjawab untuk menerapkan Standard ISO 27001. Pada tahap ini memerlukan kerjasama pada semua bagian di organisasi, tidak bisa sepenuhnya diserahkan begitu saja oleh divisi atau dapartemen IT saja.
Setelah membaca penjelasan di atas Anda sudah memahami manfaat dari sertifikasi ISO 27001 untuk perusahaan Anda kan? Nah, jika Anda ingin mengetahui lebih lanjut tentang ISO 27001. PT Integra Teknologi Solusi menawarkan jasa konsultan ISO 27001.
Yuk, segera kontak kami untuk penjadwalan konsultasi Anda!
