Penerapan ISO 27001 mengatasis persyaratan hukum dan kemungkinan besar ancaman
keamanan seperti:
Perusakan / terorisme
Kebakaran
Kesalahan penggunaan
Pencurian
Serangan yang diakibatkan oleh virus
Secara umum ada aspek atau yang biasa disebut sebagai control, yang harus ada dalam
setiap perusahaan dalam usahanya mengimplementasikan konsep keamanan informasi.
Control dalam hal ini adalah hal-hal, bisa berupa proses, prosedur, kebijakan
maupun tool yang digunakan sebagai alat pencegahan terjadinya sesuatu yang tidak
dikehendaki oleh adanya konsep keamanan informasi, seperti akses terlarang terhadap
data atau informasi rahasia perusahaan.
Tujuan : Pemberian arah dan dukungan oleh manajemen untuk keamanan informasi
sesuai dengan kebutuhan bisnis organisasi dan peraturan dan perundang-undangan
yang berlaku.
kepegawaian.
Mohamad Kholis Abida-20130140017
Terdiri dari 3 kontrol
A.10.5. Back up
Tujuan : Menjaga integritas dan ketersediaan dari informasi dan fasilitas pengolahan
informasi.
dan diuji secara periodik sesuai dengan kebijakan backup yang disepakati.
aplikasi
informasi
informasi yang tepat waktu terkait kerawanan teknis dari sistem informasi yang
digunakan harus diperoleh, untuk kemudian dievaluasi kemungkinan eksploitasi
kerawanan tersebut pada sistem informasi organisasi dan pada akhirnya dilakukan
http://www.zenshifu.com/iso27001/