Manajemen ISO 27001 Keamanan Informasi Sistem adalah standar praktik terbaik internasional untuk keamanan informasi. ISO 27001: 2013, versi standar, menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Sertifikasi ISO 27001 cocok untuk setiap organisasi, besar atau kecil, dan di sektor apapun. Standar sangat cocok di mana perlindungan informasi sangat penting, seperti di perbankan, keuangan, kesehatan, masyarakat dan sektor IT. Standar ini juga sangat berlaku untuk organisasi yang mengelola volume data yang tinggi, atau informasi atas nama organisasi lain seperti data center dan IT keluar perusahaan sourcing.
ISO 27001 Ringkasan
ISO 27001 berisi sebelas bagian dengan 133 persyaratan total. Bagian tersebut adalah: Kebijakan Keamanan, Organisasi Keamanan Informasi, Manajemen Aset, Sumber Daya Manusia Keamanan, Fisik & Keamanan Lingkungan, Komunikasi & Manajemen Operasi, Access Control, Sistem Informasi Akuisisi, Pengembangan dan Pemeliharaan, Keamanan Informasi Manajemen Insiden, Business Continuity Management, Compliance .