Kini informasi menjelma menjadi aset yang tidak ternilai harganya (intagible), bahkan seringkali lebih mahal dari aset fisik (tangible). Namun demikian, informasi dapat dianggap aset bernilai apabila terjamin unsur kerahasiaan, keutuhan, dan ketersediaan. Hal ini menjadi tiga prinsip keamanan informasi atau lebih sering disebut CIA (Confidentiality, Integrity, Availability) triad. Salah satu framework dalam mewujudkan keamanan informasi adalah ISO 27001, yaitu Information Security Management System yang telah diadopsi oleh berbagai organisasi dan atau perusahaan sekaligus diakui di seluruh dunia. Saat ini penerapan manajemen informasi menjadi kebutuhan dan tuntutan.
Sejak 2005, badan standar internasional ISO (International Organization for Standardization) telah menerbitkan standar sistem manajemen keamanan informasi (information security management system – ISMS) ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements.
Standar sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan menengah atau kecil juga bisa menerapkan standar keamanan informasi berskala internasional ini.
Standar ISO 27001 berisi persyaratan yang harus dipenuhi oleh suatu organisasi (baik besar ataupun kecil) dalam mengembangkan sistem manajemen keamanan informasi.
Standar ini merupakan standar manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko.
Di Indonesia diperkirakan sudah ada sekitar 40-an organisasi yang telah berhasil menerapkan dan berrsertifikasi ISO 27001. Umumnya perusahaan di Indonesia melihat IT sebagai departemen supporting saja dan tidak ada pemikiran ataupun passion untuk mengembangkannya. Hal ini sangat disayangkan melihat prospek kedepannya justru IT lah yang akan berperang nantinya untuk menentukan maju atau tidak nya sebuah perusahaan. Berhasil atau tidak nya implementasi ISO 27001 ini bukan hanya soal dana tapi lebih menjurus kepada sistem yang sudah berjalan di sebuah perusahaan. Bagi banyak perusahaan lebih mudah mengeluarkan dana dibandingkan merubah sistem yang sudah berjalan.
Perusahaan yang sudah menerapkan standar ISO 27001, adalah perusahaan yang stakeholdernya sadar akan risiko yang melekat pada kerahasiaan, integritas, atau ketersediaan sistem dan data, dan bagaimana melindungi system data tersebut. Standar ISO 27001 dirancang untuk meningkatkan keamanan informasi, praktek keamanan informasi yang baik, dan kebijakan terkait untuk membantu mencegah penyalahgunaan dan pengubahan informasi dan komputasi sistem yang sensitif.
Referensi: nationalgeographic.co.id
[button size=large style=less_round color=blue align=none url=”http://itgid.org/training/event/sistem-manajemen-keamanan-informasi-berbasis-iso-27001″]Training SMKI based ISO 27001[/button]