ISO 27001:2013
Jenis Pensijilan: Keselamatan Maklumat
Nama: ISO 27001:2013 – Sistem Pengurusan Keselamatan Maklumat
Penerangan:
Dalam era norma baru ini, di mana semua organisasi berhadapan dengan cabaran penjarakan sosial dan bekerja dari rumah, pengurusan keselamatan aset maklumat sangat kritikal dan menjadi keutamaan bagi kebanyakan organisasi di seluruh dunia. Sistem Pengurusan Keselamatan Maklumat ISO 27001:2013 (ISMS) membolehkan organisasi memahami keperluan keselamatan aset maklumat, serta menilai risiko-risiko yang berkaitan. Ini membolehkan organisasi tersebut mengambil langkah-langkah yang bersesuaian untuk mengawal atau menghapuskan risiko yang wujud.
Komponen Utama:
ISO 27001:2013 menetapkan keperluan untuk membangunkan, melaksana, menyelenggara serta memperbaiki sistem keselamatan maklumat yang bersesuaian dengan operasi dan keperluan syarikat. Ia merangkumi keperluan untuk menjalankan penilaian dan cara-caara manangani keselamatan maklumat, yang membolehkan organisasi menguruskan aset maklumat seperti maklumat kewangan, harta intelek, maklumat pekerja dan pihak ketiga.
Siapa yang harus diperakui:
Standard ini sesuai untuk semua jenis organisasi, tanpa mengira saiz atau industri.
Manfaat:
- Menjaga kerahsiaan, integriti dan ketersediaan maklumat dengan cara yang sistematik dan teratur.
- Membina keyakinan pelanggan, pekerja dan pihak ketiga bahawa risiko keselamatan maklumat diurus dengan baik.
- Memastikan kepatuhan dengan undang-undang dan peraturan, dan dapat memberi bukti sekiranya terdapat kes penyiasatan.
- Menguruskan proses dan amalan baik dalam organisasi.
- Menggalakkan budaya kerja yang positif dan berkesan.