Saat ini semakin banyak perusahaan Indonesia menggunakan teknologi informasi dalam upaya meningkatkan kinerja perusahaan. Penggunaan teknologi yang semakin meningkat menyebabkan masalah tersendiri khususnya terkait keamanan informasi. Keamanan informasi yang dimaksud adalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability).
Untuk menjaga keamanan informasi, lembaga standar internasional ISO telah menerbitkan standar manajemen keamanan informasi (SMKI) bertaraf internasionak ISO 27001. Standar internasional ini dirilis pada 2013, maka nama lengkap standar menjadi ISO 27001:2013.
ISO 27001:2013 memuat persyaratan yang harus dipenuhi perusahaan dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini bersifat independen terhadap produk teknologi informasi, mensyaratkan penggunaan pendekatan manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan.
Join QualityClub free:
[ Ссылка ]
