ISO 27001 Sistem Manajemen Keamanan Informasi

Salah satu standarisasi yang diperlukan perusahaan di era digital seperti saat ini adalah ISO 27001. ISO ini merupakan standar internasional dalam penerapan sistem manajemen keamanan informasi. Untuk memahami pentingnya standarisasi semacam dalam hal tersebut, mari kita ulas segala hal tentang ISO 27001.

Mengenal ISO 27001?

Pertama kali dirilis pada tahun 2013 silam, ISO 27001 diperkenalkan sebagai standar sistem manajemen keamanan informasi. Sebagaimana yang kita tahu, isu keamanan informasi cukup sering dibahas seiring dengan perkembangan teknologi yang ada.

Ketika dirilis, ISO 27001:2013 memiliki 14 klausa yang mencakup 113 kontrol. Hal ini tentu saja memudahkan sebuah organisasi dalam memilih kontrol mana yang paling relevan dengan kondisi perusahaan mereka.

Adapun 14 klausa yang dimaksud adalah:

  • A.5: Informasi tentang kebijakan keamanan
  • A.6: Bagaimana keamanan informasi dikelola
  • A.7: Keamanan dan kontrol sumber daya manusia yang berlaku sebelum, selama, dan setelah perekrutan
  • A.8: Manajemen aset
  • A.9: Manajemen kontrol dan pengelolaan akses pengguna
  • A.10: Teknologi kriptografik
  • A.11: Keamanan fisik dari situs organisasi dan peralatan
  • A.12: Keamanan operasional
  • A.13: Keamanan komunikasi dan transfer data
  • A.14: Keamanan akuisisi, pembangunan, dan dukungan terhadap sistem informasi
  • A.15: Keamanan untuk supplier dan pihak ketiga
  • A.16: Manajemen kecelakaan
  • A.17: Sistem perbaikan kembali pasca bencana yang menimbulkan dampak buruk terhadap keamanan sistem informasi
  • A.18: Kerjasama berkesinambungan antara kebijakan dan kebutuhan aturan (dalam koridor hukum)

 

Dari ke 14 klausa di atas dapat dilihat bahwa standarisasi ISO 27001 di bidang sistem keamanan informasi cukup kompleks dan meng-cover hampir semua elemen secara maksimal. Untuk menerapkannya di sebuah perusahaan, pengelola bisa melakukan penilaian risiko dan aset terlebih dahulu.

Dari tahapan tersebut nantinya akan terlihat, mana saja klausa yang sesuai dan relevan. Jadi ketika diterapkan, timbulnya masalah baru dapat diminimalisasi secara maksimal. Mengingat kebijakan penerapan butuh banyak pertimbangan, tidak jarang perusahaan menggunakan jasa konsultan keamanan informasi yang dinilai lebih mumpuni.

Implementasi ISO 27001 Di Indonesia

Di Indonesia, keberadaan ISO 27001 cukup diapresiasi. Pemerintah negara kita sangat menyadari bahwa penerapan sistem manajemen keamanan informasi sudah menjadi kebutuhan sekaligus tuntutan di setiap organisasi. Terutama instansi dan perusahaan yang memanfaatkan teknologi informasi dan komuniakasi dalam pelayanan mereka.

Keberadaan standarisasi internasional dalam sistem keamanan informasi dipercaya dapat meningkatkan kualitas layanan. Hal ini sejalan dengan misi pemerintah untuk mewujudkan tata kelola yang baik atau Good Corporate Governance. Dalam pelaksanaannya, sistem keamanan yang dibutuhkan pemerintah Indonesia meliputi 3 masalah penting yaitu kerahasiaan, integritas, dan ketersediaan.

“Maka saya mengajak semua pihak menjaga agar standar ISO 27001 ini berlaku juga di 514 kabupetan kota, 34 provinsi serta 128 perwakilan Dukcapil di luar negeri,” demikian Dirjen Zudan Arif Fakrulloh. Dukcapil*** (https://dukcapil.kemendagri.go.id/berita/baca/1433/lembaga-pengguna-data-dukcapil-wajib-mengacu-iso-27001)

Selain itu, penerapan sistem keamanan informasi di Indonesia juga akan mengevaluasi 5 area yang secara umum dianggap mewakili kondisi keamanan informasi. Di antara area tersebut adalah, tata kelola informasi, manajemen risiko, kerangka kerja, pengelolaan keamanan informasi, dan pengelolaan aset informasi.

Lima area tersebut merupakan rangkuman dari klausa yang tercantum dalam ISO 27001. Setiap tahun, area evaluasi ini akan mengalami penyesuaian dan selalu disempurnakan sesuai tingkat kepedulian dan kematangan penerapan sistem keamanan informasi.

Harapannya tentu saja, supaya sistem keamanan informasi di Indonesia dapat menurunkan risiko yang dapat mengganggu tercapainya tujuan utama sebuah perusahaan. Yaitu memberikan pelayanan yang maksimal dan aman meskipun bergulat di era digital yang memiliki risiko tinggi.

Mengapa Perusahaan Harus Menerapkan ISO 27001

Berdasarkan ulasan di atas bisa kita simpulkan bahwa penerapan sistem keamanan informasi cukup signifikan. Bukan hanya level pemerintahan yang butuh standarisasi ini, organisasi seperti perusahaan komersial pun butuh ISO 27001 untuk bisa menggunakan teknologi dalam layanannya secara maksimal.

Apalagi di era digital seperti saat ini perkembangan teknologi sangat pesat. Tanpa persiapan yang matang dan panduan yang mumpuni, sebuah perusahaan akan menghadapi banyak kendala yang bisa membuat kinerja mereka menurun. Kondisi ini tentu perlu diantisipasi.

Terutama jika perusahaan yang terlibat mengandalkan citra sebagai keberlangsungan perusahaan. Tanpa standarisasi yang tepat, pengelolaan keamanan informasi di sebuah perusahaan justru akan menimbulkan masalah baru yang belum tentu bisa diatasi dengan baik.

Sebagai gambaran, ada beberapa manfaat yang bisa diperoleh sebuah perusahaan ketika memutuskan untuk menerapkan standarisasi ISO 27001 di tempat mereka. Manfaat tersebut adalah:

  • Melindungi data informasi pelanggan dan karyawan

Dalam sebuah organisasi, informasi tentang data pelanggan dan karyawan termasuk hal penting. Penggunaan teknologi informasi dalam pengelolaan perusahaan tentu akan menimbulkan risiko baru, yaitu bocornya informasi penting tentang informasi pelanggan dan karyawan ke pihak yang tidak bertanggung jawab. Di sinilah peran ISO 27001 dibutuhkan, yaitu untuk melindungi informasi pelanggan dan karyawan secara mumpuni.

  • Mengelola risiko keamanan informasi secara efektif

Punya standarisasi dalam manajemen keamanan mungkin sudah jadi dasar utama pengelolaan asset di sebuah perusahaan. Namun tanpa adanya ISO 27001, hal tersebut bisa saja tidak berlangsung dengan baik. Untuk memastikannya, dibutuhkan standarisasi maksimal sehingga segala risiko keamanan informasi bisa diatasi secara efektif.

  • Mencapai kepatuhan

Penggunaan standarisasi sistem keamanan ISO 27001 dapat mewujudkan hal ini. Mengingat standarisasi ini diakui secara internasional, pihak-pihak yang terlibat mau tidak mau akan patuh dengan aturan yang tercantum sehingga penerapan tata kelola keamanan informasi sesuai dengan harapan.

Di Indonesia, penerapan ISO 27001 saat ini sudah diwajibkan dan diatur dalam Perpres 62 Tahun 2019 tentang Strategi Nasional Percepatan Administrasi Kependudukan untuk Pengembangan Statistik Hayati

  • Melindungi citra perusahaan

Terakhir, penggunaan ISO 27001 juga dianggap bisa menyelamatkan citra perusahaan dan integritasnya di mata pelanggan, pemangku saham, ataupun relasi. Jadi siapapun tidak akan ragu bertransaksi dan menjalin kerjasama karena citra tersebut.

Diskusi dengan kami terkait Sertifikasi ISO 27001:2013.

Request Quotation​

Artikel ISO 27001

No Content Available