CARA DAN LANGKAH PENERAPAN ISO 27001

Gambar Ilustrasi CARA DAN LANGKAH PENERAPAN ISO 27001

Berikut ini adalah Cara dan Langkah Penerapan ISO 27001 dalam sebuah organisasi atau perusahaan.

Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

Pada kesempatan ini  akan membahas tentang beberapa tahapan yang harus dilakukan dalam cara penerapan ISO 27001, yaitu sebagai berikut :

1. Gap Analysis

Tujuan dari kegiatan ini adalah kita ingin mengetahui sudah sejauh mana perusahaan tersebut menerapkan apa yang sudah apa yang belum, nah dari itu kita dpat mengetahui gapnya apa dan dimana, sehingga strategi perbaikan dapat dilakukan dengan tepat.

2. Kajian Risiko

Apabila kita ingin mengetahui risiko-risiko apa saja yang dapat mengancam aset-aset yang terkait dengan pemrosesan informasi serta menentukan, dan bagaimana mitigasi yang paling efektif yang dapat dilakukan guna melindungi aset-aset tersebut.

3. Penyusunan Dokumen

Dalam kegiatan ini agar mitigasi risiko sebagai hasil dari kegiatan Kajian Risiko yang telah dilakukan pada tahapan sebelumnya dapat terdokumentasi sehingga dapat diimplementasikan secara konsisten.

4. Implementasi

Bertujuan untuk mengimplementasikan dokumen-dokumen yang telah disusun se­belumnya, sehingga seluruh gap yang telah teridentifikasi pada ta­hap awal dapat tertangani.

5. Internal Audit

Tahapan ini dengan cara melakukan internal assessment sehingga dapat diketahui progres implementasi yang sudah dilaku­kan serta menentukan tindakan perbaikan yang perlu dilakukan.

6. Persiapan Audit Sertifikasi

Tujuan dari tahapan ini adalah melakukan persiapan secara men­tal dan teknis untuk menghadapi audit sertifikasi.

7. Audit Sertifikasi

Untuk mengetahui bagaiamana terujinya implementasi sistem manajemen keamanan informasi, baik efektifitasnya maupun kes­esuaiannya terhadap persyaratan ISO 27001. Total waktu secara keseluruhan sampai siap diaudit adalah 5 sampai 7 bulan.

8. Implementasi ISO 27001

Setelah mendapatkan sertifikasi ISO 27001, organisasi Anda memiliki tanggungjawab untuk menerapkan Standard ISO 27001. Pada tahap ini memerlukan kerjasama pada semua bagian di organisasi, tidak bisa sepenuhnya diserahkan begitu saja oleh divisi atau dapartemen IT saja.

Penerapan ISO 27001 pada perusahaan juga bisa digunakan bersamaan dengan  ISO lain. ISO lain yang menjadi bagian dari ISO 27000 adalah:

• ISO 27003 mengenai pedoman implementasi
• ISO 27004 mengenai pengukuran manajemen keamanan informasi yang menyarankan metrik untuk membantu meningkatkan keefektifan ISMS
• ISO 27005 mengenai standar manajemen risiko keamanan informasi (diterbitkan tahun 2008)
• ISO 27006 mengenai panduan untuk proses sertifikasi atau registrasi untuk sertifikasi ISMS yang terakreditasi atau badan yang teregistrasi (fiterbitkan tahun 2007)
• ISO 27007 mengenai pedoman audit ISMS

Penerapan ISO 27001 tentu saja akan memberikan banyak manfaat bagi perusahaan Anda karena pasti memiliki kredibilitas dan trust di mata customer atau klien. Mereka akan merasa aman ketika bekerjasama dengan perusahaan Anda.