Mitos Atau Fakta Apakah Sertifikasi ISO 27001 Hanya Untuk Perusahaan Besar?

posted in: Article | 0

    Beberapa tahun kebelakang ini, ISO 27001 menjadi salah satu standar dan sertifikasi yang paling di minati oleh banyak perusahaan besar, khususnya industri perbankan, finansial, telco dan industri lainnya yang memegang data kritikal. Dengan adanya sertifikasi ini menandakan bahwa perusahaan tersebut berkomitmen menjamin

               Sekarang ini, seiring dengan semakin bertumbuhnya perekonomian yang ditandai dengan munculnya berbagai bisnis start-up, fintech dan UMKM, yang kemudia  banyak yang bertanya-tanya apakah perusahaan kecil menengah boleh mendapatkan sertifikasi ISO 27001? Inilah yang akhirnya menjadi desas-desus alias mitos yang berkembang di kalangan dunia usaha.

               Padahal, pada kenyataannya standar dan sertifikasi ISO 27001 ini tidak memandang ukuran organisasi. Standar sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan menengah atau kecil juga bisa menerapkan standar keamanan informasi berskala internasional ini karena pendekatan dari standar ISMS ini adalah pendekatan proses, manusia dan sistem teknologi informasi  yang  berbasis resiko sehingga dapat membantu usaha kecil, menengah dan besar di sektor apapun untuk menjaga asset informasi dan data sensitf tetap aman dan terkendali.

               Dalam skenario sertifikasi ISO 27001 ada yang disebut dengan ruang lingkup sertifikasi, sehingga scope atau ruang lingkup bisa dimulai dari yang paling mendasar dalam organisasi, bisa dimulai dari satu departmen atau satu sistem maupun salah satu proses bisnis utama terlebih dahulu sehingga tidak perlu takut untuk mengambil langkah sertifikasi. Kedepannya, saat surveillance ataupun resertifikasi, organisasi dapat memperluas ruang lingkup yang disertifikasi. Kalau sebelumnya kesiapan organisasi adalah dalam satu departemen, maka tidak menutup kemungkinan saat bisnis mulai berkembang, ruang lingkup sertifikasi dapat diperluas ke level kantor pusat atau bahkan cabang.

               Inti dari sebuah sertifikasi adalah mendorong perusahaan untuk melakukan improvement atau peningkatan, oleh karena itu jangan ragu untuk mulai mensertifikasi bisnis Anda dengan ISO 27001.

Leave a Reply