KELOMPOK C

ISO 27001
Merupakan suatu standar Internasional dalam
menerapkan sistem manajemen keamanan informasi atau
lebih dikenal dengan Information Security Management
Systems (ISMS).
Manfaat ISO 27001:
• melindungi klien dan informasi karyawan
• mengelola risiko keamanan informasi secara efektif
• mencapai kepatuhan
• melindungi citra merek perusahaan

Tujuan dari standar ISO 27001 adalah

untuk menyediakan model guna penetapan,
penerapan, pengoperasian, pemantauan,
pengkajian, memelihara,
dan peningkatan Sistem Manajemen Keamanan
Infomasi.
 Prinsip 1
Confidentiality

Prinsip 2
Integrity
Prinsip 7 Prinsip 3
Authorization Availability

Prinsip 8 Prinsip 4
Accountability Privacy
Prinsip 5
Identification
Prinsip 6
Authentication
 ISO 27001: 2013 memiliki sepuluh
Lingkup standar klausa pendek
Perencanaan
sistem manajemen
keamanan
Bagaimana dokumen
direferensikan
Mendukung sistem manajemen
Istilah dan definisi dalam keamanan

ISO Membuat operasional sistem

manajemen keamanan
Hubungan organisasi
Meninjau kinerja sistem
Kepemimpinan keamanan informasi

Tindakan korektif