Agar informasi dapat terkelola dengan benar, sistem pengelolaan keamanan informasi yang efektif dan terstandarisasi sangat penting untuk diupayakan oleh suatu instansi maupun perusahaan komersil. Salah satu pegangan standar akan pelaksanaan sistem pengelolaan keamanan informasi bisa menggunakan ISO 27001. ISO 27001 sendiri terwujud berkat kerjasama antara organisasi ISO dan IEC.
Dokumen ISO 27001 berisi tentang Information Security Management System (ISMS) yang memberikan gambaran umum terkait panduan kebijakan perusahaan untuk mengevaluasi dan implementasi keamanan informasi. Untuk dapat memperoleh sertifikasi ISO/IEC 27001, lembaga tersebut harus melalui setidaknya tiga tahapan proses dalam audit.
Tahapan Proses Pengujian ISO 27001 dalam Pengembangan Software
Proses pengujian ISO 27001 untuk mengembangkan software harus menjalankan beberapa tahapan Umumnya, dalam sebuah aplikasi atau pengembangan software dibutuhkan tiga kali tahapan verifikasi ataupun audit pengujian kualitas perusahaan.
1. Pendahuluan
Information Security Management System (ISMS) dari lembaga atau instansi tersebut akan diperiksa dan ditinjau oleh lembaga sertifikasi untuk memastikan keberadaannya. Selain itu, sesuai dengan persyaratan yang ditetapkan dalam ISO/IEC 27001, lembaga juga harus menyediakan dokumen kunci yang meliputi sistem organisasi dan kebijakan keamanan informasi atau security policy.
2. Tahapan Kedua
Pada tahapan kedua, lembaga sertifikasi atau auditornya akan melakukan pengujian independen ISMS yang diterapkan perusahaan apakah sudah memenuhi standar ISO/IEC 27001 atau belum. Tahap ini juga melakukan pemaparan yang lebih terperinci terhadap formal audit.
Seluruh kegiatan audit ini didasarkan terhadap dokumen yang sebelumnya telah diserahkan. Kemudian auditor akan memastikan apakah fakta di lapangan tersebut sama atau sudah sesuai dengan dokumen yang diserahkan. Hal ini dilakukan untuk mengkonfirmasi apakah instansi telah menerapkan ISO/IEC 27001 sesuai aturan atau belum.
Untuk bagian sertifikasi ISO/IEC 27001, umumnya dilakukan oleh lead auditor atau auditor kepala dari ISO/IEC 27001. Apabila tahapan ini berhasil, maka ISMS telah bersertifikat sesuai dengan ISO/IEC 27001.
3. Tahap Ketiga
Tahapan ketiga merupakan keberlanjutan setelah sertifikasi dikeluarkan. Sehingga, tahap ketiga merupakan tahapan tindak lanjutan dari audit untuk menganalisa apakah perusahaan tetap memberlakukan ISO/IEC 27001 sesuai standar atau tidak. Pelaksanaan ini dilakukan setiap tahunnya.