Penerapan Sertifikasi ISO 27001

Penerapan ISO 27001 dalam sebuah perusahaan membutuhkan kerjasama dari seluruh bagian organisasi perusahaan.

Spesifikasi di dalam ISO ini mencakup dokumentasi, tanggung jawab manajemen, audit sistem informasi, perbaikan berkelanjutan serta tindakan pencegahan dan korektif dalam sistem keamanan informasi perusahaan.

Dalam penerapannya, ISMS melibatkan:

• Ruang lingkup proyek kerja perusahaan
• Komitmen dan anggaran dalam manajemen keamanan
• Mengidentifikasi pihak yang berkepentingan, syarat hukum, peraturan dan kontrak
• Melakukan penilaian risiko
• Melakukan review dan penerapan kontrol yang diperlukan
• Mengembangkan kompetensi internal untuk mengelola proyek
• Mengembangkan dokumentasi
• Melakukan pelatihan staff
• Melakukan pelaporan terkait statement of applicability (pernyataan penerapan) dan rencana penanggulangan risiko keamanannya
• Mengukur, memantau, meninjau dan mengaudit ISMS secara berkelanjutan
• Bersikap korektif dan preventif

Penerapan ISO 27001 pada perusahaan juga bisa digunakan bersamaan dengan  ISO lain. ISO lain yang menjadi bagian dari ISO 27000 adalah:

• ISO 27003 mengenai pedoman implementasi
• ISO 27004 mengenai pengukuran manajemen keamanan informasi yang menyarankan metrik untuk membantu meningkatkan keefektifan ISMS
• ISO 27005 mengenai standar manajemen risiko keamanan informasi (diterbitkan tahun 2008)
• ISO 27006 mengenai panduan untuk proses sertifikasi atau registrasi untuk sertifikasi ISMS yang terakreditasi atau badan yang teregistrasi (fiterbitkan tahun 2007)
• ISO 27007 mengenai pedoman audit ISMS