Perkembangan teknologi informasi dan komunikasi (information and communication technology, ICT) yang sangat pesat telah begitu mempengaruhi perkembangan bisnis dan aspek kehidupan lain secara umum dan karenanya menjadi aset penting yang perlu diproteksi. ISO telah mengadopsi sistem manajemen keamanan informasi (information security management system, ISMS) dari BS 7799 menjadi ISO/IEC 27000. Sistem ini merupakan pendekatan sistematis dalam mengelola dan mengendalikan sistem informasi organisasi sedemikian rupa sehingga memenuhi 3 aspek, yaitu:
(1) Confidentiality: menjamin informasi hanya bisa diakses oleh pejabat yang berwenang (2) Integrity: menjamin informasi tetap akurat, lengkap dan hanya bisa diperbaharui oleh pejabat yang berwenang (3) Availability: menjamin informasi dapat selalu diakses oleh user yang diberi kewenangan Sistem ini juga kompatibel dengan sistem manajemen mutu ISO 9000 dan lingkungan ISO 14000. Bagi organisasi yang sistem informasinya menjadi aset kritis yang mesti dilindungi dan dikelola serta berperan penting dalam proses bisnis utamanya, dapat mengambil sertifikasi dengan cara mematuhi persyaratan-persyaratan yang ada pada ISO/IEC 27001:2005 (diadopsi dari 7799-2). Sedang pedoman bagi perencanaan dan penerapan ISMS serta daftar kode kendali diatur dalam ISO/IEC 27002:2005 (menggantikan ISO/IEC 17799 yang diadopsi dari BS 7799-1). Sumber: MIN Consulting ---------------------------- Ingin berlangganan artikel-artikel mengenai manajemen mutu? Silahkan daftar di situs MIN Consulting
1 Comment
Leave a Reply. |
Categories
All
Archives
November 2015
Ikuti pelatihan online produktivitas untuk lingkup bisnis, pribadi dan rumah tangga
Your organization need assisting in improving productivity and profitability at low cost? come to us
You need a discussion forum of management system such as QMS ISO 9000, TQM, lean mfg., EMS ISO 14000, OHSAS 18000, ISO/TS 16949, six sigma, BSC, and so on? join with us for free.
|