ISO 27001 atau ISMS ( Information Security Management System ) adalah sebuah

standar khusus yang terstruktur tentang pengamanan informasi yang diakui secara
internasional, Pengamanan informasi tersebut dapat dicapai dengan melakukan
suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta
fungsi-fungsi infrastruktur TI.

Tujuan & Manfaat

1. Memastikan bahwa organisasi memiliki kontrol yang memadai terkait
keamanan informasi
2. Menunjukkan tata kelola yang baik dalam penanganan dan pengamanan
informasi
3. Adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol
pengamanan
4. Adanya review yang independen terkait ISMS (Information Security
Management System) dengan adanya audit setiap tahun
5. Image organisasi atau perusahaan akan menjadi lebih baik karena sertifikasi
dikeluarkan oleh badan sertifikasi yang formal
6. Membantu organisasi untuk patuh dengan standar keamanan informasi yang
sudah teruji (best practice dalam pengamanan informasi)
7. Manfaat Sertifikasi ISO 27001 lainnya adalah membantu organisasi dalam
menjalankan perbaikan yang berkesinambungan dalam pengelolaan
keamanan informasi
8. Meminimalkan resiko melalui proses risk assessment yang baku sehingga
biaya operasional organisasi atau perusahaan akan lebih rendah karena ada
beberapa risiko yang dapat dihindari
9. Meningkatkan efektivitas dan keandalan pengamanan informasi
10. Operasional organisasi atau perusahaan akan berjalan dengan lancar karena
tugas dan tanggung jawab serta proses bisnis secara jelas terdefinisi
11. Kemungkinan rendahnya pembayaran premi asuransi yang harus dibayar
kepada perusahaan asuransi karena organisasi menerapkan standar yang
sudah teruji
12. Manfaat Sertifikasi ISO 27001 yang terakhir adalah patuh terhadap regulasi,
hukum dan undang-undang terkait pengamanan informasi