Dikutip dari iso.org
Untuk terus menyediakan produk dan layanan yang kami harapkan, bisnis akan menangani data dalam jumlah besar.Keamanan informasi ini menjadi perhatian utama konsumen dan perusahaan yang didorong oleh sejumlah serangan cyber tingkat tinggi.
Kerusakan yang disebabkan oleh serangan tersebut terjadi dari selebriti yang malu dengan foto-foto ceroboh, kehilangan catatan medis, hingga ancaman tebusan jutaan yang telah memukul perusahaan yang paling kuat sekalipun.
Bila data semacam itu berisi informasi pribadi, keuangan atau medis, perusahaan memiliki kewajiban moral dan hukum untuk menjaganya agar tetap aman dari penjahat dunia maya. Di situlah Standar Internasional seperti keluarga ISO / IEC 27000 masuk, membantu organisasi mengelola keamanan aset seperti informasi keuangan, kekayaan intelektual, rincian karyawan atau informasi yang dipercayakan kepada mereka oleh pihak ketiga.
ISO / IEC 27001 adalah standar yang paling dikenal dalam keluarga yang menyediakan persyaratan untuk sistem manajemen keamanan informasi (ISMS). Ini adalah Standar Internasional yang dapat disertifikasi oleh sebuah organisasi, walaupun sertifikasi bersifat opsional.
Bagi orang yang dituntut untuk mengaudit perusahaan tertentu itu bisa menjadi proses yang kompleks. Demikian juga, bersiap-siap untuk melakukan audit yang mulus memerlukan persiapan dan perhatian terhadap detail. Itulah mengapa ISO / IEC 27007 Teknologi Informasi - Teknik Keamanan - Pedoman audit sistem manajemen keamanan informasi ada. Ini membantu kedua belah pihak secara menyeluruh mempersiapkan diri dengan memberikan panduan yang jelas. Pertama kali diterbitkan pada tahun 2011, ISO / IEC 27007 kini telah diperbarui untuk menyesuaikannya dengan ISO / IEC 27001: 2013.
Ini memberikan panduan mengenai pengelolaan program audit sistem manajemen keamanan informasi (ISMS), pelaksanaan audit ISMS internal dan eksternal sesuai dengan ISO / IEC 27001, dan kompetensi dan evaluasi auditor ISMS. Selain itu, ini memberikan panduan yang luas untuk mengaudit semua persyaratan yang tercantum dalam ISO / IEC 27001. Pedoman ini dimaksudkan untuk digunakan bersamaan dengan panduan yang terdapat dalam ISO 19011: 2011, dan mengikuti struktur yang sama dengan Standar Internasional tersebut.
ISO / IEC 27007 membawa manfaat bagi semua jenis bisnis dan dirancang untuk dapat diterapkan untuk semua pengguna, termasuk organisasi berukuran kecil dan menengah.
Sertifikasikan perusahaan anda disini
end-server-side-rendering