Seperti kita ketahui bersama, sejak sekitar 20 tahun lalu dunia telah memasuki abad informasi, di mana kita rasakan bersama bahwa saat ini pembuatan dan pertukaran informasi adalah menjadi aktivitas utama di hampir setiap sektor bisnis. Dari banyaknya informasi beberapa adalah informasi yang sensitif sehingga harus dijaga keamanannya. Masalah utama dalam penjagaan keamanan informasi adalah bahwa informasi ini dapat terepresentasikan dalam berbagai macam bentuk (verbal, tercetak, maupun tersimpan dalam format digital) dan dapat mengalir dengan sangat cepat dari manusia, ke perangkat teknologi sampai ke media tercetak, sehingga pengendalian keamanannya merupakan isu tersendiri.
ISO 27001 adalah suatu standar sistem manajemen yang dikeluarkan oleh ISO (International Organization for Standardization) yang bekerja sama dengan IEC (International Electrotechnical Commission) yang berfokus kepada keamanan informasi. Standar ini menggunakan pendekatan manajemen yang berbasis kontrol berdasarkan analisis risiko. Sejauh standar ini sudah banyak diterapkan di seluruh dunia dan menjadi solusi manajemen bagi keamanan informasi. Standar ini banyak diterapkan terutama bagi perusahaan/organisasi yang menganggap bahwa informasi adalah merupakan aset perusahaan yang harus dilindungi. Di Indonesia diperkirakan sudah ada sekitar 40-an organisasi yang telah berhasil menerapkan dan tersertifikasi ISO 27001.
ISO 27001:2013 adalah versi terbaru dari ISO 27001 yang diterbitkan pada tanggal 1 Oktober 2013 lalu. Versi ini merupakan pembaharuan dari versi sebelumnya, yaitu versi 2005. Banyak penyempurnaan yang telah dilakukan pada versi terbaru ini, tujuannya adalah agar lebih mudah diimplementasikan serta diintegrasikan dengan sistem manajemen berbasis ISO lainnya (misalnya ISO 22301 untuk Business Continuity Management, ISO 20000 untuk IT Service Management, dan sebagainya). ISO 27001:2013 terdiri atas 10 klausul manajemen dan 114 kontrol yang harus diterapkan berdasarkan analisis risiko keamanan informasi.
Tulisan IT Report
Roni S Sutrisno
