Sertifikasi ISO 27001:2013
ISO 27001:2013 Sertifikasi Manajemen Keamanan Informasi adalah sebuah rencana manajemen yang menspesifikasikan kebutuhan-kebutuhan yang diperlkukan untuk implementasi kontrol keamanan yang telah disesuaikan dengan kebutuhan organisasi. ISO 27001:2013 didesain untuk melindungi asset informasi dari seluruh gangguan keamanan.
Standar ISO 27001:2013 adalah sebuah proses dari mengaplikasikan kontrol manajemen keamanan di daialm sebuah organisasi untuk mendapatkan servis keamanan dalam ranga meminimalisir risiko aset dan memastikan keberlangsungan bisnis. Servis keamanan yang utama yang harus diperhatikan adalah sebagai berikut:
a. Information Confidentiality (Kerahasiaan Informasi)
b. Information Integrity (Integritas Informasi)
c. Services Availibility (Ketersediaan servis)
Pakar keamanan mengatakan, dan data statistik turut mengkonfirmasi bahwa:
Administrator keamanan teknologi informasi harus berharap untuk mengabdikan satu dari tiga bagian waktu mereka untuk menangani aspek teknis.lalu 2 bagian sisanya harus dihabiskan untuk membangun kebijakan dan prosedur, mengadakan peninjauan keamanan dan analisis risiko, menangani perencanaan kontingensi dan mempromosikan kesadaran keamanan.
Keamanan lebih tergantung kepada orang daripada teknologi.
Karyawan adalah sebuah ancaman yang jauh lebih besar daripada orang luar.
Keamanan itu seperti rantai, ia hanya bisa sekuat sambungan terlemah antar segmennya.
Derajat dari keamanan tergantung terhadap tiga faktor: risiko yang akan diambil, fungsi dari sistem, dan biaya yang disiapkan untuk dibayar.
Keamanan bukan sebuah status atau potret, tetapi sebuah proses yang selalu berjalan.
