Saat ini sertifikasi ISO 27001 sangat penting terutama untuk perusahaan-perusahaan besar. Tujuan dari ISO 27001 tiada lain adalah memproteksi informasi. Hal ini karena saat ini adalah abad informasi, di mana hampir semua kegiatan yang ada di dunia dikendalikan melalui pemrosesan dan pertukaran informasi. Hampir 99,9% pembayaran transaksi besar dilakukan melalui pemrosesan informasi.
Berikut adalah Tahapan-tahapan untuk proses sertifikasi ISO 27001.
A. Gap Analysis.
Tujuan dari kegiatan ini adalah kita ingin mengetahui sudah sejauh mana perusahaan tersebut menerapkan apa yang sudah apa yang belum, nah dari itu kita dpat mengetahui gapnya apa dan dimana, sehingga strategi perbaikan dapat dilakukan dengan tepat
B. Kajian Risiko.
Tujuan dari kegiatan ini adalah kita ingin mengetahui risiko-risiko apa saja yang dapat mengancam aset-aset yang terkait dengan pemrosesan informasi serta menentukan bagaimana mitigasi yang paling efektif yang dapat dilakukan guna melindungi aset-aset tersebut.
C. Penyusunan Dokumen.
Tujuan dari kegiatan ini adalah agar mitigasi risiko sebagai hasil dari kegiatan Kajian Risiko yang telah dilakukan pada tahapan sebelumnya dapat terdokumentasi sehingga dapat diimplementasikan secara konsisten.
D. Implementasi.
Tujuan dari kegiatan ini adalah mengimplementasikan dokumen-dokumen yang telah disusun sebelumnya, sehingga seluruh gap yang telah teridentifikasi pada tahap awal dapat tertangani.
E. Internal Audit.
Tujuan dari tahapan ini adalah melakukan internal assessment sehingga dapat diketahui progres implementasi yang sudah dilakukan serta menentukan tindakan perbaikan yang perlu dilakukan.
F. Persiapan Audit Sertifikasi.
Tujuan dari tahapan ini adalah melakukan persiapan secara mental dan teknis untuk menghadapi audit sertifikasi.
G. Audit Sertifikasi.
Tujuan dari kegiatan ini adalah terujinya implementasi sistem manajemen keamanan informasi, baik efektifitasnya maupun kesesuaiannya terhadap persyaratan ISO 27001.
Untuk Info lebih lanjut tentang Sertifikasi ISO 27001 anda dapat menhubungi kam.
