Amtivo Indonesia Badan Sertifikasi ISO

Apa itu ISO/IEC 27001?

ISO/IEC 27001 adalah standar paling terkenal di dunia untuk sistem manajemen keamanan informasi (ISMS) .ISO/IEC 27001 membantu perusahaan menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi.

Menerapkan ISO/IEC 27001 menunjukan bahwa organisasi atau bisnis telah menerapkan sistem untuk mengelola risiko yang terkait dengan keamanan data yang dimiliki atau ditangani oleh perusahaan, dan bahwa sistem ini menghormati semua praktik dan prinsip terbaik yang diabadikan dalam Standar Internasional ini.

Mengapa ISO/IEC 27001 Penting?

Dengan meningkatnya kejahatan dunia maya dan ancaman baru yang terus muncul , tampaknya sulit atau bahkan mustahil untuk mengelola risiko dunia maya. ISO/IEC 27001 membantu organisasi menjadi sadar akan risiko tersebut dan secara proaktif mengidentifikasi dan mengatasi kelemahan.

ISO/IEC 27001 mempromosikan pendekatan holistik untuk keamanan informasi: pemeriksaan orang, kebijakan dan teknologi. Sistem manajemen keamanan informasi yang diterapkan sesuai standar ini merupakan alat untuk manajemen risiko, ketahanan dunia maya , dan keunggulan operasional.

Apa manfaat penerapan ISO/IEC 27001?

Menerapkan kerangka kerja keamanan informasi yang ditentukan dalam standar ISO/IEC 27001 membantu Anda:

Mengurangi kerentanan Anda terhadap meningkatnya ancaman serangan dunia maya
Memastikan bahwa aset seperti laporan keuangan, kekayaan intelektual, data dan informasi karyawan yang dipercayakan oleh pihak ketiga tetap tidak rusak/hilang, rahasia, dan tersedia sesuai kebutuhan.
Menyediakan kerangka kerja yang dikelola secara terpusat yang mengamankan semua informasi di satu tempat
Mengarahkan organisasi untuk mempersiapkan SDM, proses, dan teknologi di seluruh organisasi Anda untuk menghadapi risiko berbasis teknologi dan ancaman lainnya.
Amankan informasi dalam segala bentuk , termasuk data berbasis kertas, berbasis cloud, dan digital.
Hemat uang dengan meningkatkan efisiensi dan mengurangi biaya untuk teknologi pertahanan yang tidak efektif.

Tiga Prinsip keamanan informasi dalam ISO/IEC 27001

Kerahasiaan

Hanya orang yang tepat yang dapat mengakses informasi yang dimiliki oleh organisasi.

Contoh Risiko : Penjahat mendapatkan detail login klien Anda dan menjualnya di Darknet.

Integritas informasi

Artinya : Data yang digunakan organisasi untuk menjalankan bisnisnya atau tetap aman untuk orang lain disimpan dengan andal dan tidak terhapus atau rusak.

Contoh Risiko : Seorang anggota staf secara tidak sengaja menghapus baris dalam file selama pemrosesan.

Ketersediaan data

Artinya : Organisasi dan kliennya dapat mengakses informasi kapan pun diperlukan sehingga tujuan bisnis dan harapan pelanggan terpenuhi.

Contoh Risiko : Database perusahaan Anda menjadi offline karena masalah server dan cadangan yang tidak mencukup

Sistem manajemen keamanan informasi yang memenuhi persyaratan ISO/IEC 27001 menjaga kerahasiaan, integritas dan ketersediaan informasi dengan menerapkan proses manajemen risiko dan memberikan keyakinan kepada pihak yang berkepentingan bahwa risiko dikelola secara memadai.

Perubahan Baru ISO/IEC 27001:2022

ISO/IEC 27001:2022 telah diterbitkan pada tanggal 25 Oktober 2022, beberapa pembaruan utama ISO/IEC 27001:2022 mencakup perubahan besar pada “Annex A”, pembaruan minor pada klausul, dan perubahan judul dari standar.

Berbeda dengan ISO/IEC 27001:2013, judul lengkap versi 2022 ini adalah ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection. Bagian yang mengalami perubahan paling signifikan adalah Annex A ISO/IEC 27001 yang selaras dengan pembaruan ISO/IEC 27002:2022.

Perubahan pengendalian keamanan pada Annex A :

11 jenis pengendalian baru.
35 pengendalian tidak mengalami perubahan
23 jenis pengendalian yang berganti nama
57 pengendalian mengalami penggabungan menjadi 24 pengendalian.
1 jenis pengendalian dibagi 2

Daftar pengendalian baru ISO 27001:2022 :

Threat Intelligence (A.5.7)
ICT readiness for business continuity (A.5.30)
Information security for cloud services (A.5.23)
Physical security monitoring (A.7.4)
Configuration management (A.8.9)
Information deletion (A.8.10)
Data masking (A.8.11)
Data leakage prevention (A.8.12)
Monitoring activities (A.8.16)
Web filtering (A.8.23)
Secure coding (A.8.28)

Kapan Anda Harus Transisi ke ISO/IEC 27001:2022?

Masa transisi ke ISO/IEC 27001:2022 adalah tiga tahun dari tanggal publikasi ISO 27001:2022. Tanggal publikasi yang diharapkan adalah Oktober 2022, sehingga organisasi harus mematuhi Standar yang diperbarui paling lambat Oktober 2025.

Amtivo indonesia menyediakan jasa sertifikasi ISO ISO 27001 dan pelatihan awareness & Internal Auditor ISO 27001. Untuk informasi lebih lanjut anda bisa menghubungi kontak berikut :

Email : info@acm-indonesia.com

Hotline WA : 0811 888 4430

More info : https://desty.page/amtivoindonesia

Mengenal ISO 27001 versi terbaru - Pengertian, Manfaat, Prinsip & Versi Terbaru

Apa itu ISO/IEC 27001?

Mengapa ISO/IEC 27001 Penting?

Apa manfaat penerapan ISO/IEC 27001?

Tiga Prinsip keamanan informasi dalam ISO/IEC 27001

Perubahan Baru ISO/IEC 27001:2022

About Us

contact us

Gallery

MANFAAT IMPLEMENTASI ISO 45001 SISTEM MANAJEMEN KESEHATAN DAN KESELAMATAN KERJA

Peran ISO 14001 bagi Lingkungan

Pentingnya Training Awareness & Internal Audit ISO 9001

Langkah Awal Menerapkan ISO

Pentingnya sertifikasi ISO dalam meningkatkan kredibilitas Bisnis anda

Mengenal ISO 22000 Food Safety Management System

Lead Auditor Course 37001 (SMAP)

Awareness & Internal Audit QHSE

Awareness of ISO 22716 (GMP for Cosmetics)

Awareness & Internal Auditor ISO 22000:2018 (FSMS)

Lead Course Auditor ISO 37001:2016 (SMAP)

Visitor Today

Total Visitor

Hits Today

Total Hits

Visitor Online