penggunaan standar ISO ICE untuk kemanan pelanggan
Standar internasional ISO 27001
, pun dikenal sebagai ISO / IEC 27001, merangkum Sistem Manajemen Keamanan Informasi (ISMS) organisasi. Ini dibingkai dalam istilah yang paling umum, guna memperluas jangkauannya ke masing-masing jenis dan ukuran organisasi. Namun, kurangnya kekhususan ini bisa sekaligus menjadi tantangan ketika merealisasikan standar untuk kondisi tertentu. Di sinilah konsultan ISO 27001 bisa menghilangkan tidak sedikit beban mengartikan dan merealisasikan standar yang relatif baru ini.Diterbitkan pada tahun 2005,
standar ISO 27001 ialah bagian dari standar ISO / IEC 27000 yang berhubungan dengan ketenteraman informasi. Sebagai contoh, ISO 27002 terdiri dari kode praktik guna manajemen ketenteraman informasi, dan bisa dengan gampang digunakan bareng dengan ISO 27001 saat menyiapkan ISMS. Karena ini ialah standar sah yang diterbitkan, dimungkinkan untuk suatu organisasi guna disertifikasi cocok dengan standar tersebut. Untuk menjangkau hal ini, organisasi butuh meminta layanan konsultan ISO 27001.Ada dua peran yang barangkali untuk konsultan:
apakah mereka bisa memberi saran untuk organisasi tentang evolusi yang mesti diterapkan untuk mengisi standar, atau mereka dapat beraksi sebagai auditor untuk mengemban sertifikasi tersebut sendiri. Kedua peran tersebut saling eksklusif, sebab konsultan ISO 27001 tidak dapat lantas mensertifikasi organisasi yang sebelumnya ia nasihatkan.Standar yang diterbitkan menyerahkan detail yang relatif sedikit. Oleh karena tersebut penting bahwa konsultan ISO 27001 mesti mempunyai pengalaman bisnis yang signifikan, idealnya dalam peran
ketenteraman informasi senior, serta luasnya empiris yang paling luas di sejumlah perusahaan yang berbeda. Ini bakal memberi mereka wawasan yang dibutuhkan untuk merealisasikan klausa umum standar ISO 27001 untuk kondisi spesifik organisasi yang bersangkutan.
Saat memilih konsultan ISO 27001, terdapat pertanyaan tertentu yang bisa ditanyakan, sebagai berikut:
Kualifikasi apa yang dipunyai konsultan?
Sertifikasi yang relevan merupakan: CISSP (diberikan oleh ISC2), CISM (diberikan oleh ISACA) dan CGEIT baru (juga dari ISACA).Berapa tidak sedikit pengalaman konsultasi secara borongan dengan ISO 27001 atau standar serupa? Standar ISO 27001 pada dasarnya sama dengan unsur 2 dari British Standard BS 7799, yang diterbitkan pada tahun 2002. Perusahaan konsultan ISOS 27001 mesti dapat mengindikasikan pengalaman yang luas dengan standar-standar ini, dan dengan ISO 27002 (sebelumnya ISO 17799).
Referensi apa yang terdapat dari klien lama guna layanan laksana ini? Jika konsultasi tidak dapat menyerahkan testimonial, maka barangkali paling aman guna menghindarinya.
Jika sebuah organisasi melibatkan konsultan ISO 27001 guna memberi saran mengenai peta jalan mengarah ke sertifikasi, maka wajar andai mereka bertanya berapa proporsi perusahaan yang dianjurkan di masa kemudian yang sukses mendapatkan akreditasi terhadap ISO 27001. Jika proporsinya lumayan rendah, maka yang terbaik ialah memilih tender yang bersaing, bahkan dengan penalti ongkos yang besar, sebab upaya akreditasi kedua akan paling mahal dalam hal ongkos dan masa-masa staf.
Singkatnya, konsultan spesialis ISO 27001 bisa menjadi sangat dibutuhkan ketika hendak mencapai kepatuhan dengan standar. Namun, urgen untuk memilih dengan hati-hati, sebab tidak seluruh konsultan dan penasihat memiliki kemampuan dan empiris yang diperlukan.
Tidak ada komentar:
Posting Komentar