04 January 2016

Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013


Semakin banyak perusahaan yang mengadopsi standar ISO, bahkan tidak hanya satu standar ISO saja yang diadopsi melainkan dua, tiga atau bahkan lebih.

Dengan banyaknya perusahaan yang menerapkan berbagai standar ISO makin ramai dibicarakan tentang cara-cara integrasi sistem ISO.

Perusahaan Anda perusahaan berbasis informasi dan telah mengadopsi sistem manajemen keamanan informasi ISO 27001 sekaligus ISO 20000-1, maka Anda perlu mengetahui ISO 27013.



Namun sebelumnya saya ingin menerangkan dua standar yakni ISO 27001  dan ISO 20000-1.

ISO 27001 adalah standar keamanan informasi atau standar yang memuat persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi.

Standar 27001  bersifat independen terhadap produk teknologi informasi, mensyaratkan penggunaan pendekatan manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko.

ISO 20000-1 memuat persyaratan khusus yang ditujukan untuk organisasi service provider dalam rangka mengembangkan dan menerapkan service management system (SMS) yang berskala internasional.

Persyaratan standar  ISO 20000-1  meliputi tata cara proses desain, transisi, pengiriman dan peningkatan kinerja layanan service provider guna memenuhi kebutuhan layanan yang telah disepakati dengan pelanggan.

Sekarang penerapan ISO 27001 dan ISO 20000-1 dapat diintegrasikan melalui penerapan ISO 27013.

ISO 27013 adalah standar yang dapat digunakan untuk memadukan atau integrasi sistem manajemen keamanan informasi ISO 27001 dengan sistem manajemen ISO 20000-1.

Penerapan ISO 27013  dapat mengurangi biaya yang disebabkan duplikasi proses mengingat banyak kemiripan peraturan dan persyaratan, baik dari sisi ISO 27001 maupun ISO 20000-1.


Baca juga:


No comments:

Post a Comment