Source: https://www.interfacing.com/iso27000
Information Security Management (ISM) atau manajemen keamanan informasi mendefinisikan dan mengelola kontrol yang ingin diberlakukan oleh perusahaan bisnis untuk memastikan bahwa hal tersebut dapat melindungi kerahasiaan, ketersediaan, dan integritas properti dari ancaman dan kerentanan. Terdapat banyak standar dari manajemen keamanan informasi, akan tetapi standar internasional dari manajemen keamanan informasi adalah ISO 27000.
ISO/IEC 27000-series (juga disebut 'Keluarga Standar ISMS' atau 'ISO27K' singkatnya) mengakomodasi persyaratan keselamatan rekaman yang diposting pada saat yang sama melalui sarana Organisasi Internasional untuk Standardisasi (ISO) dan International Electrotechnical Komisi (IEC).
Koleksi ini menyajikan pedoman latihan kualitas tentang kontrol keamanan rekaman—kontrol bahaya rekaman melalui kontrol keamanan rekaman—dalam konteks sistem kontrol keamanan informasi (ISMS) normal, yang tata letaknya sebanding dengan struktur kontrol untuk jaminan yang sangat baik (koleksi ISO 9000) , perlindungan lingkungan (koleksi ISO 14000) dan struktur kontrol yang berbeda. ISO 27000 sering berfokus pada aset-aset khusus di perusahaan untuk meningkatkan aktivitas keselamatannya.
Daftar Pustaka
Tong, Carrison & Wong, T.T.. (2009). ISO 27000 Information Security Management System. 10.4018/978-1-59904-672-3.ch002.
Zulfia, Aulia & Ruskan, Endang & Putra, Pacu. (2021). Penilaian Risiko Aset Informasi dengan Metode OCTAVE Allegro: Studi Kasus ICT Fakultas Ilmu Komputer Universitas Sriwijaya. JOINS (Journal of Information System). 6. 40-47. 10.33633/joins.v6i1.4088.
"ISO - ISO Standards - ISO/IEC JTC 1/SC 27 - IT Security techniques". International Organization for Standardization.
Afif Ramadhan Ardiyanto
5026211069