Apa itu ISO 27001
ISO 27001 adalah Standar Internasional untuk Sistem Manajemen Keamanan Informasi yang paling dikenal luas. Ini menetapkan persyaratan untuk implementasi, pemeliharaan, dan peningkatan berkelanjutan dari Sistem Manajemen Keselamatan informasi dalam suatu Organisasi. Ini mencakup persyaratan untuk penilaian dan pengelolaan risiko keamanan informasi yang disesuaikan dengan kebutuhan organisasi.
Target Audiens
Persyaratan ISO 27001 bersifat umum dan berlaku untuk semua jenis organisasi, terlepas dari ukuran, aktivitas, dan sektornya.
Manfaat
Sistem Manajemen Keamanan Informasi mendukung Organisasi untuk mencapai fondasi yang kuat untuk inisiatif pembangunan berkelanjutan, seperti:
- Pengoperasian strategi yang ramah pengguna dan dapat diverifikasi untuk manajemen keamanan informasi
- Penyelesaian masalah organisasi
- Keamanan informasi sekarang menjadi alat pencegahan
- Meningkatkan kepercayaan dan keyakinan klien
- Penerapan tren dan metode paling modern
Proses Sertifikasi / Dokumen yang Diperlukan
Organisasi yang tertarik untuk mencapai sertifikasi berdasarkan persyaratan standar ISO 27001 CSA dan mengisi Informasi Detail Klien .
Audit awal dilakukan dan jika berhasil, sertifikat kepatuhan diterbitkan yang berlaku selama 3 tahun, asalkan organisasi menjalani audit tahunan.