Jenis-Jenis Standar Keamanan Informasi ISO 27000
Kebutuhan akan informasi yang ditunjang dengan penggunaan internet connection telah menjadi kebutuhan primer manusia di era globalisasi dan industri 4.0. Namun, sebagai konsekuensinya kerahasiaan dan keamanan informasi harus dipertaruhkan baik pada individu maupun organisasi. Masalah keamanan informasi seringkali kurang mendapatkan perhatian dari para stakeholder dan pengelolanya. Ketika sudah terjadi ancaman yang menimbulkan kerugian pribadi maupun organisasi, barulah pihak-pihak terkait berupaya melakukan berbagai tindakan pencegahan dan perbaikan atas keamanan informasi.
Baca juga : Pengelolaan Identifikasi Akses Pengguna dalam ISO 27001:2022
Keamanan Informasi
Keamanan informasi merupakan perlindungan informasi dari berbagai ancaman agar menjamin kelanjutan proses bisnis, mengurangi risiko bisnis, dan meningkatkan return of investment (ROI) serta peluang bisnis (Chaeikar, etc., 2012). Permasalahan terkait keamanan sistem informasi sendiri dapat ditemukan di berbagai jenis industri. Karakteristik dari informasi yang menjadikannya aset berharga bagi sebuah organisasi yaitu:
- Confidentiality (Kerahasiaan). Karakteristik dari sebuah informasi dimana hanya orang yang mempunyai hak yang dapat mengakses informasi tersebut.
- Integrity (Keutuhan). Jaminan dari kualitas, keutuhan, kelengkapan dan keamanan sebuah informasi.
- Availability (Ketersediaan). Jaminan sebuah informasi dapat diakses ketika dibutuhkan. Hal ini bukan berarti bahwa sebuah informasi dapat diakses oleh siapapun akan tetapi hanya kepada yang mempunyai hak.
Karakteristik informasi tersebut menjadi pondasi utama dalam konsep keamanan informasi karena informasi merupakan salah satu aset berharga dari sebuah organisasi yang harus dilindungi dari ancaman.
Baca juga : Apakah Penetration Testing Wajib dalam ISO 27001?
Standar Keamanan Informasi ISO 27000
Pengelolaan keamanan informasi saat ini umumnya mengacu pada ISMS (Information Security Management System) yang dikembangkan oleh ISO (International Organization for Standardization) yang bekerja sama dengan IEC (International Electrotechnical Commission) yang dipublikasi sebagai standar dengan kode seri ISO 27000. Dari seri ini terdapat beberapa standar yang juga mendukung penerapan sistem keamanan informasi di Perusahaan, diantaranya:
ISO 27001 – Standar Manajemen Keamanan Informasi
Pedoman untuk menerapkan sistem manajemen keamanan informasi atau lebih sering dikenal dengan Information Security Management System (ISMS). Diantara keseluruhan seri ISO 27000, standar ini adalah satu-satunya yang dapat di sertifikasi. Dalam penerapannya, standar ini dapat didukung oleh turunan standar ISO 27000 lainnya serta dapat diintegrasikan dengan sistem manajemen lainnya.
ISO 27002 – Standar Panduan Praktik Keamanan Informasi
Standar yang menyediakan panduan dan praktik terbaik pengelolaan keamanan informasi. Jika ISO 27001 berperan sebagai standar yang mengatur manajemen keamanan informasi, maka ISO 27002 berfokus pada kontrol dan tindakan yang diambil oleh organisasi untuk mengelola keamanan informasi.
ISO 27003 – Standar Penerapan Sistem Manajemen Keamanan Informasi
Memberikan panduan implementasi sistem manajemen keamanan informasi yang selaras dengan ISO 27001.
ISO 27004 – Standar Pengukuran Kinerja Sistem Manajemen Keamanan Informasi
Panduan pengukuran kinerja sistem manajemen keamanan informasi organisasi.
ISO 27005 – Standar Sistem Manajemen Risiko Keamanan Informasi
Panduan dalam mengidentifikasi, mengevaluasi, dan mengelola risiko keamanan informasi dalam suatu organisasi.
ISO 27006 Standar Persyaratan Sertifikasi Sistem Manajemen Keamanan Informasi.
Persyaratan bagi lembaga sertifikasi yang ingin melakukan sertifikasi terhadap sistem manajemen keamanan informasi suatu organisasi.
ISO 27701 – Sistem Manajemen Perlindungan Data
Pedoman perlindungan privasi dan penanganan data pribadi yang berguna untuk menunjukkan kepatuhan pada peraturan perlindungan data di seluruh dunia.
ISO 27017 – Langkah Keamanan Informasi untuk Komputerisasi Cloud
Standar untuk mengamankan layanan cloud dan ditujukan untuk semua penyedia layanan cloud.
Baca juga : Mengenal ISO 27005:2022 Manajemen Risiko Keamanan Informasi
Konsultasikan Kebutuhan Konsultasi dan Sertifikasi Perusahaan Anda dengan Kami
