Audit Eksternal Pengelolaan Data Center ISO 27001:2013 TA 2018

31 Oktober 2018agusriyadi
Audit Eksternal Pengelolaan Data Center ISO 27001:2013 TA 2018

Kota Bekasi, 31/10/2018 Dinas Komunikasi, Informatika, Statistik dan Persandian Bidang TIK sedang melaksanakan Audit Eksternal pengelolaan Data Center ISO 27001:2013 tahun anggaran 2018. 

ISO / IEC 27001 secara resmi menetapkan Sistem Manajemen Keamanan Informasi (ISMS), serangkaian kegiatan mengenai manajemen risiko informasi (disebut 'risiko keamanan informasi' dalam standar). ISMS adalah kerangka kerja manajemen menyeluruh melalui mana organisasi mengidentifikasi, menganalisa dan mengatasi risiko informasinya. ISMS memastikan bahwa pengaturan keamanan telah disesuaikan untuk mengikuti perubahan pada ancaman keamanan, kerentanan dan dampak bisnis - aspek penting dalam bidang yang dinamis, dan keuntungan utama dari pendekatan fleksibel-risiko ISO27k dibandingkan dengan, katakanlah, PCI-DSS.

Standar ini mencakup semua jenis organisasi ( misalnya perusahaan komersial, lembaga pemerintah, nirlaba), semua ukuran (dari usaha mikro hingga multinasional besar), dan semua industri atau pasar ( misalnya ritel, perbankan, pertahanan, kesehatan, pendidikan dan pemerintah). Ini jelas merupakan ringkasan yang sangat luas.

ISO / IEC 27001 tidak secara formal memandatkan kontrol keamanan informasi tertentu karena kontrol yang diperlukan sangat bervariasi di berbagai organisasi yang mengadopsi standar. Kontrol keamanan informasi dari ISO / IEC 27002 dicatat ke ISO / IEC 27001, agak seperti menu. Organisasi yang mengadopsi ISO / IEC 27001 bebas untuk memilih kontrol keamanan informasi spesifik mana yang berlaku untuk risiko informasi khusus mereka, menggambar pada yang tercantum dalam menu dan berpotensi melengkapi mereka dengan opsi a la carte lainnya (kadang-kadang dikenal sebagai set kontrol diperpanjang). Seperti ISO / IEC 27002 , kunci untuk memilih kontrol yang berlaku adalah untuk melakukan penilaian komprehensif terhadap risiko informasi organisasi, yang merupakan salah satu bagian vital dari SMKI.

Selanjutnya, manajemen dapat memilih untuk menghindari, berbagi atau menerima risiko informasi daripada memitigasi mereka melalui kontrol - keputusan perlakuan risiko dalam proses manajemen risiko.

DISKOMINFOSTANDIAlamat
Jl. Lap. Bekasi Tengah No. 2 Margahayu Bekasi Timur - 17113
SOSMEDLink Sosial Media
Silahkan kunjungi alamat akun sosial media kami dibawah ini.
DISKOMINFOSTANDIAlamat
Jl. Lap. Bekasi Tengah No. 2 Margahayu Bekasi Timur - 17113
Sosmed Link Media Sosial
Silahkan kunjungi alamat akun sosial media kami dibawah ini.

All rights reserved.

Copyright by DISKOMINFOSTANDI KOTA BEKASI. All rights reserved.

Popup Image