ISO 27001 merupakan standar sistem manajemen yang diterbitkan oleh ISO (International for Standardization) yang bekerjasama dengan IEC (International Electrotechnical Commission) yang fokusnya pada Information Security Management System (ISMS). Pendekatan yang digunakan pada standar ini yaitu manajemen berbasis kontrol pada analisis risiko.
Dirancang untuk dapat diterapkan pada semua jenis dan ukuran organisasi mulai dari bisnis multinasional hingga perusahaan kecil dan menengah, versi baru, yang dirilis pada Februari 2018 ini juga dapat diterapkan pada lembaga pemerintah atau organisasi nirlaba. Standar pada ISO 27001 berisi mengenai spesifikasi atau persyaratan yang harus dipenuhi oleh perusahaan dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Pada standar ini mensyaratkan penggunaan dengan pendekatan berbasis risiko dan dirancang untuk menjamin agar keamanan informasi mampu melindungi aset perusahaan.
Apa Manfaat Penerapan ISO 27001 ?
Membantu organisasi dalam memenuhi kebutuhan standar keamanan informasi yang sudah teruji (best practice dalam pengamanan informasi)
Memiliki nilai positif terhadap citra perusahaan dan persepsi yang baik dari pihak lain
Adanya kontrol dari perusahaan/organisasi terkait keamanan informasi dalam proses bisnis yang mungkin menimbulkan risiko atau gangguan
Membantu organisasi dalam menjalankan perbaikan yang berkesinambungan di dalam pengelolaan keamanan informasi
Meminimalkan resiko melalui risk assessment yang professional, terstandarisasi, dan komprehensif
Meningkatkan efektivitas dan keandalan pengamanan informasi
Salah satu standar pengamanan informasi yang diakui di seluruh dunia
Patuh terhadap hukum dan undang-undang seperti UU ITE, dll
Dapat digabung atau dikombinasikan dengan sistem manajemen lainnya seperti ISO 9000, ISO 14000, ISO 20000, ISO 38500, ITIL, COBIT, dll
Adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan