UQSR Certification

Sertifikasi Sistem Manajemen Keamanan Informasi ISO 27001

ISO 27001 (Sertifikasi Manajemen Keamanan Informasi) adalah sebuah rencana manajemen yang menspesifikasikan kebutuhan-kebutuhan yang diperlkukan untuk implementasi kontrol keamanan yang telah disesuaikan dengan kebutuhan organisasi. ISO 27001 didesain untuk melindungi asset informasi dari seluruh gangguan keamanan.

Standar ISO 27001 adalah sebuah proses dari mengaplikasikan kontrol manajemen keamanan di daialm sebuah organisasi untuk mendapatkan servis keamanan dalam ranga meminimalisir risiko aset dan memastikan keberlangsungan bisnis.

Servis keamanan yang utama yang harus diperhatikan adalah sebagai berikut:

a. Information Confidentiality (Kerahasiaan Informasi)

b. Information Integrity (Integritas Informasi)

c. Services Availibility (Ketersediaan servis)

Pakar keamanan mengatakan, dan data statistik turut mengkonfirmasi bahwa:

1. Administrator keamanan teknologi informasi harus berharap untuk mengabdikan satu dari tiga bagian waktu mereka untuk menangani aspek teknis.lalu

2. Bagian sisanya harus dihabiskan untuk membangun kebijakan dan prosedur, mengadakan peninjauan keamanan dan analisis risiko, menangani perencanaan kontingensi dan mempromosikan kesadaran keamanan.

• Keamanan lebih tergantung kepada orang daripada teknologi.

• Karyawan adalah sebuah ancaman yang jauh lebih besar daripada orang luar.

• Keamanan itu seperti rantai, ia hanya bisa sekuat sambungan terlemah antar segmennya.

• Derajat dari keamanan tergantung terhadap tiga faktor: risiko yang akan diambil, fungsi dari sistem, dan biaya yang disiapkan untuk dibayar.

• Keamanan bukan sebuah status atau potret, tetapi sebuah proses yang selalu berjalan.

Manfaat :

• Memberikan sebuah kesempatan untuk secara sistematis mengidentifikasi dan mengelola risiko

• Memungkinkan tinjauan independen dari praktik keamanan informasi

• Menyediakan holistik pendekatan berbasis risiko, untuk mengamankan informasi

• Menunjukkan kredibilitas stakeholder

• Menunjukkan status keamanan sesuai dengan kriteria yang diterima secara internasional

• Menciptakan diferensiasi pasar

• Bersertifikat sekali – diterima secara global

Layanan Sertifikasi Kami :