ISO 27001:2013 adalah Sistem Manajemen Keamanan Informasi yang menggantikan standar ISO 27001:2005. Dengan kekhususan untuk memastikan keamanan informasi dari sebuah produk atau proses maka
Sistem Manajemen keamanan Informasi adalah pendekatan yang sistematis untuk mengelola informasi sensitif perusahaan sehingga tetap aman. Sistem ini mencakup orang, proses dan sistem dengan menerapkan proses manajemen risiko. Ini dapat membantu bisnis kecil, menengah dan besar di setiap sektor keamanan aset informasi.
Dengan 10 klausul sesuai High Level Structure (HLS) maka ISO 27001:2013 adalah standar pertama dari ISO yang menggunakan struktur HLS yang kemudian menjadi struktur baku dalam penyusunan standar sistem manajemen
Pendekatan yang dilakukan berdasarkan aktivitas khusus yang dilakukan oleh organisasi / perusahaan terkait dengan objek yang ditetapkan. Di dalam ISO 27001:2013 ini terdapat persyaratan tambahan dalam bentuk pengendalian yang harus dilakukan untuk pengelolaan IT oleh perusahaan. Persyaratan tambahan tersebut terdapat dalam lampiran / Annex Sistem Manajemen ISO 27001:2013
Seperti biasa, di blog ini dan di blogspot kita akan membahas penerapan Sistem Manajemen Keamanan Informasi ISO 27001:2013. Penjelasan terhadap klausul dan annex akan menjadi bahasan yang menarik karena banyaknya persyaratan yang harus dilakukan.