Klausul 8 ISO 27001:2013 menjelaskan tentang operasional sistem management keamanan informasi, termasuk didalamnya mengatur standar khusus tentang perencenaan hingga penilaian risiko keamanan informasi.
ISO/IEC 27001 adalah suatu standar sistem management keamanan informasi (information security management system) yang diterbitkan oleh ISO dan IEC pada Oktober 2005. ISO 27001 terus melakukan revisi serta pembaharuan hal ini dilakukan oleh ISO supaya standar yang diberikan telah sesuai dengan perkembangan teknologi yang saat ini sudah semakin maju.
Karena ISO 27001 sangat berkaitan dengan sistem management keamanan informasi maka perusahaan haruslah sudah menerapkan standar ISO ini pada sistem keamanan perusaahan agar terhindar serta dapat meminimalisir terjadinya risiko yang mencancam dan mengakibatkan kerugian besar pasa bisnis perusahaan.
ISO 27001:2013 memiliki 10 klausul, namun dalam artikel berikut ini akan membahas lebih lengkap tentang salah satu klausul yang terdapat pada ISO 27001:2013 yaitu klausul 8.
Contents
Klausul 8 pada ISO 27001:2013
Klausul 8 pada ISO 27001:2013 secara spesifik membahas tentang operasional sistem management keamanan, dimana dalam klausul ini terdapat 3 point utama yaitu :
8.1 Operation planning and control
Perusaahan harus merencanakan, menerapkan dan mengendalikan proses yang diperlukan untuk memenuhi persyaratan keamanan informasi, dan untuk menerapkan tindakan yang ditentukan dalam 6.1 (actions to address risk and opportunity)
Dalam hal ini peruhaan juga harus menerapkan rencana untuk mencapai tujuan keamanan informasi yang ditentukan dalam 6.2 (information security objectives and planning to achieve them).
Perusahaan harus menyimpan informasi yang telah terdokumentasi untuk diperlukan dalam mendapatkan keyakinan bahwa proses telah dilakukan sesuai rencana.
Perusahaan harus mengendalikan perubahan yang direncanakan dan meninjau konsekuensi dari perubahan yang tidak diinginkan, serta mengambil tindakan untuk mengurangi dampak yang merugikan, sebagaimana diperlukan.
8.2 Information security risk assessment
Perusahaan harus melakukan penilaian risiko keamanan informasi pada interval terencana atau ketika perubahan terjadi, dengan mempertimbangkan kriteria yang ditetapkan dalam 6.1.2 (information security risk assesment).
Perusahaan juga harus menyimpan informasi yang telah terdokumentasi dari hasil penilaian risiko keamanan informasi tersebut.
8.3 Information security risk treatment
Perusahaan harus menerapkan rencana penanganan risiko keamanan informasi dan harus menyimpan informasi yang telah terdokumentasi dari hasil penanganan risiko keamanan informasi.
———————————–
Untuk Anda yang masih bingung terkait klausul yang terdapat dalam ISO 27001, Anda dapat melakukan konsultasi bersama Madhava Technology sebuah perusahaan konsultan terkemuka dan terpercaya.
Segera dapatkan layanan konsultasi yang dilakukan secara profesional, efisien, dan dengan harga yang terjangkau. Info lebih lanjut silahkan kunjungi website Madhava Technology atau hubungi kami melalui kontak dibawah ini!