Cindy
1 day agoCARA DAN LANGKAH PENERAPAN ISO 27001
Gambar CARA DAN LANGKAH PENERAPAN ISO 27001
Berikut ini adalah Cara dan Langkah Penerapan ISO 27001 dalam sebuah organisasi atau perusahaan.
Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
Pada kesempatan ini akan membahas tentang beberapa tahapan yang harus dilakukan dalam cara penerapan ISO 27001, yaitu sebagai berikut :
1. Gap Analysis
Tujuan dari kegiatan ini adalah kita ingin mengetahui sudah sejauh mana perusahaan tersebut menerapkan apa yang sudah apa yang belum, nah dari itu kita dpat mengetahui gapnya apa dan dimana, sehingga strategi perbaikan dapat dilakukan dengan tepat.
2. Kajian Risiko
Apabila kita ingin mengetahui risiko-risiko apa saja yang dapat mengancam aset-aset yang terkait dengan pemrosesan informasi serta menentukan, dan bagaimana mitigasi yang paling efektif yang dapat dilakukan guna melindungi aset-aset tersebut.
3. Penyusunan Dokumen
Dalam kegiatan ini agar mitigasi risiko sebagai hasil dari kegiatan Kajian Risiko yang telah dilakukan pada tahapan sebelumnya dapat terdokumentasi sehingga dapat diimplementasikan secara konsisten.
4. Implementasi
Bertujuan untuk mengimplementasikan dokumen-dokumen yang telah disusun sebelumnya, sehingga seluruh gap yang telah teridentifikasi pada tahap awal dapat tertangani.
5. Internal Audit
Tahapan ini dengan cara melakukan internal assessment sehingga dapat diketahui progres implementasi yang sudah dilakukan serta menentukan tindakan perbaikan yang perlu dilakukan.
6. Persiapan Audit Sertifikasi
Tujuan dari tahapan ini adalah melakukan persiapan secara mental dan teknis untuk menghadapi audit sertifikasi.
7. Audit Sertifikasi
Untuk mengetahui bagaiamana terujinya implementasi sistem manajemen keamanan informasi, baik efektifitasnya maupun kesesuaiannya terhadap persyaratan ISO 27001. Total waktu secara keseluruhan sampai siap diaudit adalah 5 sampai 7 bulan.
8. Implementasi ISO 27001
Setelah mendapatkan sertifikasi ISO 27001, organisasi Anda memiliki tanggungjawab untuk menerapkan Standard ISO 27001. Pada tahap ini memerlukan kerjasama pada semua bagian di organisasi, tidak bisa sepenuhnya diserahkan begitu saja oleh divisi atau dapartemen IT saja.
Penerapan ISO 27001 pada perusahaan juga bisa digunakan bersamaan dengan ISO lain. ISO lain yang menjadi bagian dari ISO 27000 adalah:
- ISO 27003 mengenai pedoman implementasi
- ISO 27004 mengenai pengukuran manajemen keamanan informasi yang menyarankan metrik untuk membantu meningkatkan keefektifan ISMS
- ISO 27005 mengenai standar manajemen risiko keamanan informasi (diterbitkan tahun 2008)
- ISO 27006 mengenai panduan untuk proses sertifikasi atau registrasi untuk sertifikasi ISMS yang terakreditasi atau badan yang teregistrasi (fiterbitkan tahun 2007)
- ISO 27007 mengenai pedoman audit ISMS
Penerapan ISO 27001 tentu saja akan memberikan banyak manfaat bagi perusahaan Anda karena pasti memiliki kredibilitas dan trust di mata customer atau klien. Mereka akan merasa aman ketika bekerjasama dengan perusahaan Anda.
