Standar internasional untuk Information Security Management System (ISMS) yang membantu organisasi melindungi aset informasi.
ISO/IEC 27001 adalah standar internasional yang menyediakan kerangka kerja untuk mengelola keamanan informasi secara sistematis. Standar ini diterbitkan oleh ISO (International Organization for Standardization) dan IEC (International Electrotechnical Commission).
Versi 2022 membawa beberapa perubahan signifikan dari versi 2013:
Annex A sekarang memiliki 93 kontrol yang diorganisir dalam 4 tema, bukan 14 domain seperti sebelumnya.
Termasuk threat intelligence, cloud security, data masking, dan secure coding.
Setiap kontrol sekarang memiliki atribut seperti control type, properties, dan concepts.
Evaluasi kondisi keamanan saat ini vs persyaratan ISO 27001.
Tentukan ruang lingkup ISMS dan pahami konteks organisasi.
Identifikasi aset, ancaman, kerentanan, dan hitung risiko.
Tentukan kontrol mana yang applicable dan justifikasinya.
Terapkan policies, procedures, dan technical controls.
Evaluasi kepatuhan internal sebelum audit sertifikasi.
Review oleh top management untuk keputusan strategis.
Audit oleh badan sertifikasi (Stage 1 & Stage 2).
Banyak yang mengira ISO 27001 hanya untuk perusahaan besar. Faktanya, standar ini justru sangat bermanfaat untuk SMB:
Menang tender karena memiliki sertifikasi yang diakui secara internasional.
Klien enterprise lebih percaya untuk berbisnis dengan vendor tersertifikasi.
Memenuhi persyaratan regulasi seperti UU PDP, GDPR, dan lainnya.
Menurunkan risiko data breach yang bisa sangat mahal bagi SMB.
SIKAMI membantu bisnis kecil implement ISO 27001 dengan lebih mudah dan terstruktur.