ISO 27001: Kebijakan akses kontrol yang Wajib dipatuhi semua jajaran perusahaan

Akses kontrol adalah salah satu kebijakan perusahaan yang wajib dibuat dan dipatuhi oleh segenap jajaran manajemen dalam rangka menerapkan sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001:2013.

Poin-poin akses kontrol (atau biasa dikenal juga dengan kontrol akses) adalah sebagai berikut. Poin-poin ini bisa Anda masukkan ke dalam aturan dalam perusahaan Anda:

1. Manajemen perusahaan wajib memastikan akses dari pengguna yang berwenang dan untuk mencegah akses tidak sah ke sistem informasi
2. Kebijakan kontrol akses yang telah ditetapkan dan dievaIuasi sesuai keinginan dengan mengacu pada kebutuhan bisnis dan keamanan, informasi 
3. Setiap aplikasi, dan manajemen jaringan yang ada di perusahaan harus memiliki role hak akses baik kedalam aplikasi atau database yang harus disetujui oleh departemen IT dan direview secara berkala 
4. Manajemen harus memiliki policy (kebijakan) tentang hak akses ke dalam network dan network services yang mencakup hak otorisasi user, area network dan network services yang diijinkan untuk diakses melalui VPN / wireless, monitoring penggunaan network dan network services, dan harus direview secara berkala
5. Tata kelola pendaftaran pengguna dan pencabutan hak pengguna secara formal baik untuk pemberian dan pencabutan akses ke semua sistem informasi dan pelayanan harus ditetapkan 
6. Alokasi password hanıs dikendalikan, setiap permintaan informasi dan perubahan password diatur dengan prosedur yang tegas termasuk cara penyampaian password ke pengguna.

Baca juga:

Kebijakan ISO 27001 yang Perlu Diketahui