ISO 27001 Implemetation, Development dan Training di Bukopin dan Crowde Membangun Bangsa
ISO 27001:2013 merupakan information security management system. Standard ini mengacu kepada bagaimana perlindungan asset dalam organisasi, dalam hal ini informasi merupakan asset yang menjadi titik tolak management system ini.
ISO 27001:2013 menggunakan prinsip Confidentiality, Integrity dan Availability dalam melaksanakan ISMS. Prinsip ini dituangkan dalam technical requirement (Annex A).
Pada pelaksanaannya, ISO 27001 meminta organisasi untuk melakukan risk analysis terhadap semua asset dalam organisasi, melakukan evaluasi threat dan vulnerability terhadap keamanan asset sehingga bisa dievaluasi impak dari threat terhadap organisasi dan likelihood dari threat terhadap organisasi. Setelah dilakukan evaluasi terhadap impact dan likelihood kemudian ditentukan risk level , sehingga bisa diukur tingkat risiko yang mungkin terjadi terhadap asset tersebut.
ISO 27001:2013 terdiri atas bagian clausul dan annex A. Bagian clause dimulai dari clause 4 sampai clause 10. Jika dibandingkan dengan ISO 9001:2015, bagian clause ini menggunakan platform yang sama , Annex SL. Sehingga clause dari Iso 27001 menjadi demikian
ISO 27001:2013 memakai annex A sebagai bagian teknis dari standars. Pada annex A ini dijelakan bagaimana persyaratan information security management terhadap manusia, lingkungan dan juga teknology. Annex A dimulai dari A5 sampai A18.
Daud Yogasara, trainer dari Powertrain, sekaligus trainer dari BVQI, atas nama Bureau Veritas , melaksanakan training ISO 27001 di 2 organisasi besar yaitu Bank Bukopin dan start up Crowde Membangun Bangsa . Training dilakukan untuk awareness dan internal audit ISO 27001
