ISO / IEC 27000: 2018 memberikan gambaran umum tentang sistem manajemen keamanan informasi (ISMS) dan istilah serta definisi yang umum digunakan dalam rangkaian standar Sistem Manajemen Keamanan Informasi ISO / IEC 27001.

Dirancang untuk semua jenis organisasi dan aplikasi, dari perusahaan multinasional hingga kecil dan menengah, versi baru yang dirilis pada bulan Februari 2018 sama-sama bernilai bagi lembaga pemerintah atau organisasi nirlaba.
Keluarga 27000 memiliki lebih dari selusin standar. ISO / IEC 27000 yang baru diterbitkan memberikan pemahaman tentang bagaimana standar bertemu: ruang lingkup, peran, fungsi dan hubungan mereka.
Komunitas ISO / IEC 27001 akan menemukan standar ini berguna karena menyatukan semua terminologi dasar yang digunakan oleh standar lain dalam keluarga ISO / IEC 27000.

Dalam lingkungan bisnis saat ini, di mana teknologi dan komunikasi berkembang dengan kecepatan yang memusingkan, perlindungan informasi menjadi semakin penting. Informasi sangat penting bagi organisasi untuk melanjutkan kegiatannya. Dalam melindungi informasi, mengidentifikasi risiko keamanan dan ancaman terhadap aset informasi dan mengendalikan titik terbuka dalam sistem memerlukan upaya serius. Menetapkan keamanan informasi dan memastikan kontinuitas kontrol yang akan dilakukan tergantung pada penetapan prinsip keamanan yang relevan dengan benar dan menentukan proses manajemen dengan benar.

Di dunia bisnis saat ini keamanan informasi itu dianggap sebagai risiko serius, dan terserah pada standar tertentu untuk ditetapkan dalam organisasi untuk mengidentifikasi dan melakukan kontrol keamanan informasi yang konsisten, serta mengambil risiko ke tingkat yang dapat diterima.

ISO / IEC 27001 adalah satu-satunya standar internasional yang dapat diaudit yang mendefinisikan persyaratan Sistem Manajemen Keamanan Informasi (SMKI). Ini dirancang untuk memastikan bahwa kontrol keselamatan yang memadai dan proporsional dipilih.

Organisasi Standar Internasional Sistem Manajemen Keamanan Informasi ISO / IEC 27001 adalah seperangkat standar yang membantu melindungi dan mengelola aset informasi yang berharga. Ini adalah satu-satunya sistem internasional yang mendefinisikan standar yang diperlukan untuk keamanan informasi. Sistem ini dirancang untuk memastikan bahwa kontrol keselamatan yang memadai dan proporsional dipilih.

Dalam Organisasi Standar Internasional (ISO) pekerjaan persiapan standar umumnya dilakukan oleh komite teknis. Standar ISO 27000 juga telah disiapkan oleh Komite Teknis Bersama yang dibentuk oleh Organisasi Standar Internasional dan Komisi Elektroteknik Internasional.

Komisi Elektro-Teknis Internasional (IEC - International Electrotechnical Commission) didirikan di 1906 dan menetapkan standar internasional untuk elektronik dan teknologi serupa. Turkish Standards Institute (TSE) adalah anggota komisi ini. Tujuan utama IEC adalah untuk meningkatkan kualitas produk dan layanan secara global, untuk berkontribusi pada kesehatan dan keselamatan manusia, dan untuk mendukung perlindungan lingkungan. ISO bekerja pada hal-hal di luar ruang lingkup Komisi Elektroteknik Internasional.

Sistem Manajemen Keamanan Informasi ISO 27001 membangun infrastruktur informasi, menganalisis kemungkinan serangan dan bahaya terhadap aset-aset ini dan memutuskan apa yang harus dilakukan jika ada bahaya ini. Ini adalah sistem yang paling penting di antara sistem manajemen terpadu, terutama untuk organisasi yang berusaha mendapatkan identitas perusahaan.

Sistem Manajemen Keamanan Informasi ISO 27001 akan memberikan organisasi dengan keuntungan besar dalam hal mengidentifikasi risiko yang terlibat dalam perlindungan informasi dan mengidentifikasi langkah-langkah untuk menghilangkan atau meminimalkan risiko tersebut.

Tidak ada batasan sektor dalam hal implementasi sistem ini. Organisasi di setiap sektor dapat membentuk Sistem Manajemen Keamanan Informasi jika mereka merasa perlu untuk melindungi informasi. Namun, terutama di bank dan lembaga keuangan, lembaga kesehatan, lembaga pemerintah, perlindungan informasi sektor teknologi informasi jauh lebih penting.

Standar ISO 27000 sebenarnya terdiri dari banyak standar. Beberapa standar ini adalah:

  • Sistem Manajemen Keamanan Informasi ISO 27001 Standard: Ini adalah standar dasar dari Sistem Manajemen Keamanan Informasi.
  • Kode Praktik ISO 27002 untuk Standar Sistem Manajemen Keamanan Informasi
  • Kustomisasi Sistem Manajemen Keamanan ISO 27003, Panduan Implementasi
  • Timbangan ISO 27004, Standar Laporan
  • ISO 27005 Sistem Manajemen Keamanan Informasi Standar Manajemen Risiko
  • Standar ISO 27006 untuk Persyaratan Audit dan Sertifikasi Keamanan Informasi

Saat ini, Manajemen Keamanan Informasi adalah sistem yang perlu dikelola secara keseluruhan, termasuk semua sumber daya manusia dalam organisasi, terutama manajemen senior, sistem informasi, dan proses bisnis.

Kami mengatakan bahwa Standar Sistem Manajemen Keamanan Informasi ISO 27001 adalah standar utama sistem. Pekerjaan pemasangan dan sertifikasi Sistem Manajemen Keamanan Informasi dalam organisasi dilakukan berdasarkan standar ini.

Tujuan utama dari standar ini adalah:

  • Mengidentifikasi potensi kerentanan keamanan informasi organisasi, mengidentifikasi ancaman terhadap aset informasi, dan mengauditnya secara sistematis.
  • Untuk menentukan kontrol untuk memastikan keamanan aset informasi dalam risiko, untuk memastikan bahwa kontrol ini dilakukan dan untuk menjaga kemungkinan risiko pada tingkat yang dapat diterima.
  • Untuk memastikan kelangsungan kontrol keamanan informasi yang akan dilakukan dengan cara ini dan untuk menentukan dan menerapkan proses manajemen untuk tujuan ini.

Standar Sistem Manajemen Keamanan Informasi ISO 27001 diterbitkan oleh Organisasi Standar Internasional di 2005. Nama lengkap ISO / IEC 27001: 2005 Teknik Keamanan Teknologi Informasi Persyaratan Sistem Manajemen Keamanan Informasi. Umumnya dikenal sebagai standar sertifikasi ISO 27001.

Standar ISO 27001 mencakup struktur organisasi, kebijakan, aktivitas perencanaan, tanggung jawab, aktivitas, instruksi implementasi, proses bisnis, dan sumber daya organisasi yang membentuk sistem ini.