Tekno

6 Hal Penting Sebelum Menggunakan Information Security Management System

6 Hal Penting Sebelum Menggunakan Information Security Management System

6 Hal Penting Sebelum Menggunakan Information Security Management System

6 Hal Penting Sebelum Menggunakan Information Security Management System
6 Hal Penting Sebelum Menggunakan Information Security Management System

JAKARTA – ISO 27001 dipublikasikan secara resmi pada Oktober 2005. Standar ini tidak hanya mencakup aspek teknologi informasi, tapi juga seluruh proses bisnis.

Termasuk pihak pendukung proses bisnis tersebut, seperti pihak ketiga oatau outsourcing. Standar ini juga memasukkan aspek proses dan sumber daya manusia yang ada di organisasi.

Secara teknis ISO 27001:2005 dan ISO 27002:2007 didesain untuk dapat digunakan oleh perusahaan pada semua sektor industri sebagai standar keamanan informasi guna mencapai kerahasiaan, ketersediaan, dan integritas di dalam sumber daya informasi perusahaan.

Baca Juga:

Kecepatan Internet Menurun di Negara-Negara yang Melakukan Lockdown
Riset Next Policy Sebut Pemerintah Tuai Respons Positif dalam Penanganan COVID-19

Meski demikian, agar dapat memenuhi standardisasi ini banyak perusahaan kecil

menengah yang menghadapi masalah dalam memenuhi kebutuhan Information Security Management System. Ini dikarenakan keterbatasan SDM dan biaya.

Kendala seperti ini mungkin disebabkan kurangnya persiapan untuk memenuhi standardisasi. Dari tinjauan ESET, Rabu (27/12/2017), ada beberapa elemen penting yang perlu dipertimbangkan sebelum menerapkan ISO 27001. Walaupun tidak ada prosedur yang menjelaskan bagaimana menerapkan standardisasi, ada beberapa faktor penting untuk mendapatkan proyeksi yang lebih baik:

1. Dukungan dan kolaborasi

Unsur utama yang harus dipertimbangkan sebelum implementasi

adalah dukungan manajemen untuk kegiatan keamanan informasi, khususnya dalam inisiatif memulai operasi Information Security Management System.

Hal ini baik untuk membangun struktur yang sesuai dalam menentukan

keputusan tentang sistem manajemen dengan membuat forum keamanan atau komite yang mengelola pelaksanaan tata kelola keamanan informasi. Yakni, orang-orang yang bertanggung jawab di bawah manajemen sehingga segala keputusan, kebijakan dan tanggung jawab yang dibuat selaras dengan kebijakan perusahaan.

 

sumber :

https://apkmod.co.id/