Information Security Management System (ISMS) adalah kesatuan dari sebuah sistem yang kemudian disusun dengan berbagai pertimbangan. Sertifikasi ISO 27001 : 2013 sendiri merupakan standar keamanan informasi yang diterbitkan oleh International Organization for Standardization (ISO) dan bekerjasama dengan International Electrotechnical Commission (IEC).
Penyusunan sistem ini dilakukan dengan mempertimbangkan pengoperasian, risiko bisnis, pengembangan, pengawasan, pemeliharaan dan meningkatkan keamanan informasi perusahaan. Ada banyak hal yang harus dipertimbangkan dalam membentuk atau menyusun keamanan informasi.
Poin Pendukung Terbentuknya Keamanan Informasi ISO 27001
1. Struktur organisasi
Struktur organisasi akan dipertimbangkan oleh lembaga sertifikasi sebagai salah satu faktor pendukung terlaksananya. Struktur organisasi ini juga menjabarkan terkait keberadaan fungsi maupun jabatan organisasi yang berkaitan langsung dengan mengamankan informasi.
2. Kebijakan dalam keamanan informasi
Kebijakan keamanan atau security policy harus dijabarkan untuk kemudian dilakukan evaluasi mengenai kelayakan perusahaan tersebut memperoleh ISO 27001. Bisa juga security policy ini digunakan untuk menilai sejauh mana perusahaan telah menerapkan ISO 27001. Contoh kebijakan keamanan ini meliputi sistem pelaporan apabila terjadi pelanggaran atau kecerobohan terhadap sistem informasi.
3. Prosedur serta proses
Usaha yang berkaitan dengan implementasi keamanan informasi di dalam perusahaan yang tertera di dalam prosedur harus dijabarkan. Dokumen prosedur berisi tentang upaya implementasi ini berisi mengenai prosedur untuk memohon izin atas akses aplikasi serta permohonan pengajuan akun domain dari staff baru.
4. Tanggung jawab
Tanggung jawab yang merupakan poin pendukung ini dapat terlihat dari konsep maupun aspek keamanan informasi perusahaan yang dapat dilihat di deskripsi pekerjaan. Deskripsi pekerjaan ini harus disesuaikan dengan jabatan yang dipegang oleh setiap pihak. Selain itu, program pelatihan yang diselenggarakan dalam rangka untuk memberikan pembinaan tanggung jawab terhadap keamanan informasi perusahaan juga perlu didokumentasikan dan diserahkan.
5. Sumber daya manusia
Faktor sumber daya manusia dan kualitasnya perlu diperhatikan dalam pelaksanaan pengembangan keamanan informasi perusahaan. Perlu juga dilakukan analisis mengenai faktor sumber daya manusia yang dapat merusak usaha pengembangan keamanan informasi.
Untuk mengajukan ISO 27001 dalam sebuah instansi maupun perusahaan, Anda bisa meminta bantuan jasaiso.id dalam pengurusan dokumen.