Standart Keamanan Sistem Informasi Perusahaan

Badan standar internasional ISO (International Organization for Standardization) telah menerbitkan standar sistem manajemen keamanan informasi (information security management system – ISMS) ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements. Standar sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan menengah atau kecil juga bisa menerapkan standar keamanan informasi berskala internasional ini. Standar ISO 27001 berisi persyaratan yang harus dipenuhi oleh suatu organisasi (baik besar ataupun kecil) dalam mengembangkan sistem manajemen keamanan informasi. Standar ini merupakan standar manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko. Di Indonesia diperkirakan sudah ada sekitar 40-an organisasi yang telah berhasil menerapkan dan berrsertifikasi ISO 27001. Umumnya perusahaan di Indonesia melihat IT sebagai departemen supporting saja dan tidak ada pemikiran ataupun passion untuk mengembangkannya. Hal ini sangat disayangkan melihat prospek kedepannya justru IT lah yang akan berperang nantinya untuk menentukan maju atau tidak nya sebuah perusahaan. Berhasil atau tidak nya implementasi ISO 27001 ini bukan hanya soal dana tapi lebih menjurus kepada sistem yang sudah berjalan di sebuah perusahaan. Bagi banyak perusahaan lebih mudah mengeluarkan dana dibandingkan merubah sistem yang sudah berjalan.