Show Article with category "ISO 27001"
ISO 27001 pada dasarnya adalah salah satu wujud standarisasi internasional yang menetapkan spesifikasi tertentu untuk keperluan sistem manajemen keamanan informasi atau yang banyak dikenal dengan ISMS (Information Security Management System).
ISMS terdiri dari prosedur, kebijakan, dan kontrol lainnya yang melibatkan teknologi, orang, dan proses yang kompleks. Landasan dari didirikannya ISO/IEC ISMES adalah manajemen risiko, yang bertujuan untuk menentukan kontrol keamanan mana yang memang harus dipelihara dan diterapkan.
Versi terbaru dari standar ISO 27001 dikeluarkan pada bulan September tahun 2013 lalu, menggantikan versi sebelumnya yang diterbitkan tahun 2005.