Bisnis.com, BANDUNG – Dugaan kebocoran data di PT Telekomunikasi Selular (Telkomsel) menjadi pembicaraan hangat dalam sepekan ini.
Telkomsel pun memastikan bahwa bahwa operasional perusahaan dalam menjaga keamana data telah berjalan sesuai dengan standar sertifikasi ISO 27001 yang disertifikasi secara berkala oleh lembaga internasional independen dan professional. Lantas apa itu ISO 27001?
Dalam beberapa informasi yang dirangkum, ISO 27001 merupakan sebuah dokumen standar mengenai Sistem Manajemen Keamanan Informasi (SMKI). ISO 27001 diterbitkan oleh lembaga International Organization for Standardization (ISO) bekerja sama dengan International Electrotechnical Commision (IEC).
Dokumen ini memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah perusahaan dalam mengimplementasikan konsep-konsep keamanan informasi, termasuk keamanan data pelanggan.
ISO27001 terus disempurnakan. Pada September - Oktober 2013 International Organization for Standardization (ISO) memperkenalkan ISO 27001: 2013 sebagai pengganti atas ISO 27001:2005.
ISO 27001:2013 memiliki 14 klausa yang mencakup atas 113 kendali . Adapun klausa tersebut antara lain kebijakan keamanan informasi, pengorganisasian keamanan informasi, SDM keamanan informasi, manajemen aset, manajemen akses pengguna dan pengawasannya, teknologi cryptographic, peralatan dan keamanan fisik situs, pengoperasian keamanan, keamanan transfer data dan komunikasi, keamanan pengembangan dan dukungan sistem informasi, keamanan untuk pemasok dan pihak ketiga, manajemen kasus, pemulihan pascabencana, dan pemenuhan permintaan intenal dan eksternal.
Dalam pelaksanaannya, perusahaan tidak harus berfokus pada seluruh kontrol. Perusahaan dapat menentukan fokus kontrol yang paling relevan dengan kondisi yang sedang terjadi di lapangan dengan melakukan penilaian terhadap risiko pada tahapan awal.
Namun perlu diingat, pemilihan fokus ini bukanlah hal yang mudah. Banyak parameter yang harus dijadikan pertimbangan, sehingga umumnya dalam proses pemilihan kontrol keamanan informasi berbasis ISO 27001, perusahaan melibatkan jasa konsultan keamanan informasi.
Kebutuhan akan ISO 27001 terus mengalami peningkatan seiring dengan penggunaan teknologi informasi yang masif di era digital ini. Perusahaan berusaha melindungi aset informasi yang dimiliki dari gangguan keamanan informasi yang umumnya menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).
Untuk mengatasi permasalahan keamanan informasi tersebut, terdapat lima area yang rutin dilakukan evaluasi sebuah perusahaan, antara lain, tata kelola keamanan informasi, manajemen risiko keamanan informasi, kerangka kerja pengelolaan keamanan Informasi, pengelolaan aset Informasi dan teknologi keamanan informasi.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
