ISO 27001 atau ISMS ( Information Security Management System ) adalah sebuah standar khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional, pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI - karena ISO 27001 diterbitkan oleh The International Organization for Standardization (ISO), sebuah organisasi internasional yang mengembangkan dan menerbitkan standar internasional pada berbagai industri.
Organisasi yang telah menerapkan dan memperoleh sertifikasi ISO menunjukkan adanya komitmen organisasi untuk memberikan pelayanan berdasarkan standar internasional dan bukan sekedar standar alakadar. Saat ini Aswata telah tersertifikasi dan menerapkan ISO 27001: 2013 yang berfokus tidak hanya pada aspek teknologi informasi saja, melainkan juga aset bisnis penting, sumber daya dan proses dalam organisasi. Standar ini terdiri dari 10 klausul dan lampiran annex, yang secara sistematis membentuk sebuah gambaran utuh dari siklus Plan-Do-Check-Act (PDCA Cycle).
Dok. Aswata
Tujuan ISO/IEC 27001:2013 adalah untuk melindungi dan mempertahankan keamanan informasi yang terdiri dari aspek Confidentiality (Kerahasiaan), Integrity (Integritas) dan Availability (Ketersediaan).
Berikut penjelasan dan contoh ketiga aspek tersebut:
- Confidentiality (Kerahasiaan): memastikan informasi hanya dapat diakses oleh pihak yang berkepentingan.
- Integrity (Integritas): menjamin keakuratan dan kelengkapan informasi dan pengolahan informasi.
- Availability (Ketersediaan): menjamin bahwa pengguna yang berwenang dapat mengakses informasi saat dibutuhkan.
Dengan menerapkan standar ISO 27001:2013, Aswata berkomitmen untuk memberikan jaminan bahwa setiap data dan informasi yang diterima - diolah dengan aman, dan hanya dipergunakan oleh pihak yang berkepentingan dengan penuh tanggung jawab. Dengan demikian, setiap pemberi informasi akan semakin yakin akan kredibilitas perusahaan.
Mari kita dukung penerapan ISO 27001:2013!