Penerapan tata kelola IT saat ini sudah menjadi kebutuhan dan tuntutan di setiap organisasi baik organisasi profit maupun organisasi non profit, mengingat peran IT yang semakin penting bagi upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola organisasi yang baik (good corporate governance). Dalam penyelenggaraan tata kelola IT, faktor Keamanan Informasi merupakan aspek yang sangat penting diperhatikan mengingat kinerja tata kelola ITakan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi yang menyangkut Kerahasiaan (confidentiality), Keutuhan (integrity) dan Ketersediaan (availability). Organisasi harus menyadari dan menerapkan suatu kebijakan yang tepat untuk melindungi aset informasi yang dimiliki. Salah satu kebijakan yang dapat diambil oleh organisasi untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan Sistem Manajemen Keamanan Informasi.
Informasi sebagai Aset Organisasi
Pendekatan yang dilakukan dalam mengelola keamanan informasi organisasi adalah memperlakukan informasi sebagai satu aset bagi organisasi, yang sebagaimana aset lainnya memiliki nilai tertentu bagi organisasi tersebut sehingga harus dilindungi, untuk menjamin kelangsungan organisasi, meminimalisir kerusakan karena kebocoran sistem keamanan informasi, mempercepat kembalinya investasi dan memperluas peluang usaha.
Beragam bentuk informasi yang mungkin dimiliki oleh organisasi a.l : informasi yang tersimpan dalam komputer (desktop computer ataupun gadget/mobile device); informasi yang ditransmisikan melalui network, informasi yang dicetak pada kertas; dikirim melalui fax; tersimpan dalam harddisk, CD, DVD, flashdisk, atau media penyimpanan lainnya; informasi yang dilakukan dalam pembicaraan (termasuk percakapan melalui telepon); dikirim melalui telex, email; informasi yang tersimpan dalam database, tersimpan dalam film; dipresentasikan dengan projector atau media presentasi lainnya; serta metode-metode lain yang dapat digunakan untuk menyampaikan informasi dan ide-ide organisasi.
Dalam mengelola keamanan informasi tentunya dibutuhkan sebuah standar tata kelola yang dapat dijadikan referensi dalam implementasinya. ISO 27001 adalah jawaban atas kebutuhan standar tata kelola keamanan informasi tersebut. ISO 27001 merupakan Standar Internasional yang diterbitkan oleh badan standarisasi dunia yaitu International Organization for Standarization (ISO).
ISO 27001:2013 adalah versi terkini dari ISO 27001 yang dirilis pada tahun 2013. ISO 27001:2013 merupakan Standar Internasional tentang Sistem Manajemen Keamanan Informasi (SMKI) yang memberikan gambaran umum mengenai apa saja yang harus dilakukan oleh organisasi dalam rangka mengimplementasikan konsep keamanan informasi.
Tujuan Implementasi ISO 27001
ISO 27001 dapat diterapkan pada semua jenis organisasi (organisasi profit maupun organisasi non profit). Standar ini menetapkan Persyaratan untuk Penetapan, Penerapan, Pelaksanaan, Pemantauan, Peninjauan, Pemeliharaan dan Peningkatan suatu SMKI dalam konteks risiko organisasi bisnis secara keseluruhan.
Standar ini menentukan persyaratan pelaksanaan kontrol keamanan disesuaikan dengan kebutuhan organisasi. SMKI dirancang untuk menjamin pemilihan kontrol keamanan yang memadai dan proporsional yang melindungi aset informasi dan memberikan kepercayaan kepada para pihak yang berkepentingan.
SIBUMI merupakan Perusahaan Konsultasi Manajemen dan IT Profesional dan berpengalaman dalam pengembangan dan pendampingan implementasi ISO 27001 di berbagai organisasi. SIBUMI siap membantu Anda untuk memahami dan menerapkan pengelolaan keamanan informasi berbasis ISO 27001. Untuk informasi lebih lengkap dapat menghubungi kami di 0813 800 90 145.