Langsung ke konten utama

ISO 27001

Pengertian ISO 27001

ISO 27001 ini merupakan standar keamanan untuk informasi yang disampaikan melalui media elektronik. ISO yang berlaku pada saat artikel ini ditulis adalah ISO 27001:2013 atau ISO/IEC 27001:2013. ISO 27001:2013 ini menggantikan ISO 27001:2005. Pada ISO 27001 ini akan diuraikan mengenai spesifikasi dari information security managemen system atau ISMS. Perusahaan atau organisasi yang memenuhi standar ini akan mendapatkan sertfifikasi setelah menyelesaikan proses audit secara resmi. 
Penerapan ISO 27001 dan pemberian sertifikat bervariasi dari suatu situasi ke situasi yang lain. Secara umum kebutuhan penerapan iso 27001 ada dua yaitu
  1. Efisiensi dan efektifitas internal perusahaan
    Dengan menerapkan ISO 27001 ini diharapkan perusahaan dapat menerapkan standar internasional yang sudah dilakukan melalui riset yang ketat. Perusahaan tidak perlu melakukan riset hal-hal apa yang perlu diterapkan mengenai ISO 27001, tinggal mengikuti dan menyesuaikan apa yang diuraikan oleh ISO 27001.
      
  2. Mendapatkan sertifikat
    Bagi perusahaan yang memberikan layanan data center selain untuk efisiensi dan efektifitas layanan data center,  penerapan ISO 27001 merupakan sarana yang baik berkaitan pemasaran layanan perusahaan.
Bagi perusahaan yang berkecimpung di aplikasi dan menyewakan aplikasinya mungkin perlu memahami ISO 27001 sebagai pegangan dalam menjawab pertanyaan-pertanyaan yang disampaikan calon pelanggan kita berkaitan dengan keamanan dan ketersediaan aplikasi yang kita sewakan. Kita juga dapat memilih provider cloud yang memenuhi standar ini. Tentu saja jika kita telah serius menyewakan aplikasi kita dan menunjukkan bahwa layanan kita handal kita harus menguasai ISO 27001 dan memastikan infrastruktur kita memenuhi standar ISO 27001.
ISO 27001 ini dikembangkan oleh team ISO/IEC  yang bergabung dengan komite teknik JTC 1.  JTC 1 sendiri merupakan lingkungan dalam pengembangan-pengembangan untuk standarisasi ICT (Information and Communication Technology) baik untuk bisnis maupun untuk konsumen. 

Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh Soal Materi Tipe Data, Array, Sort dan Linked List

Type data dibawah ini, yang tidak termasuk dalam tipe data sederhana tunggal, adalah : (Bobot 5) a. Boolean b. Integer c. String d. float e. Char Type data yang menghasilkan bentuk keluaran nilai True dan False (Benar dan Salah) ,adalah : (Bobot 5) a. Boolean b. Integer c. String d. float e. Char Array yang sering digunakan dalam menterjemahkan matriks pada pemrograman, adalah array berdimensi : (Bobot 5) a. Satu b. Dua c. Tiga d. SatudanDua e. SatudanTiga Contoh aplikasi array dimensi dua adalah….. (Bobot 10) a. Input data suhu b. Input namahari c. Input nilai mahasiswa perkelas dan matakuliah d. Input nilaiipkmahasiswa e. Input namabulan Terdapat Array : A [5][4] maka jumlah elemen Array tersebut adalah …… (Bobot 10) a. 25 b. 35 c. 9 d. 15 e. 20 Tehnik pengurutan data yang paling tepat digunakan untuk tabel data yang sangat besar adalah… (Bobot 5) a. Selection Sort b. Bubble Sort c. Merge Sort d. Qui...
Posting Komentar
Baca selengkapnya

"Perbedaan MySQL dan NoSQL"

PERBEDAAN ANTARA MySQL dan NoSQL MySQL merupakan aplikasi pengolah database yang bersifat open source, dikembangkan oleh Oracle (sebelumnya Sun dan MySQL AB). MySQL adalah sebuah perangkat lunak sistem manajemen basis data SQL . NoSQL merupakan sistem manajemen basis data yang di identifikasikan dengan tidak mematuhi aturan pada model sistem manajemen basis data. NOSQL adalah database generasi terbaru yang mengarahkan kepada database yang tidak berelasi (non-relational), dapat disebarkan kepada siapapun (open-source) dan berskala horisontal (horizontal scale). Contoh aplikasi pada SQL adalah Oracle, MS-SQL, SQLite, dan Postgres . Sedangkan pada NoSQL adalah MongoDB, HBase, Redis, Bigtable, RavenDb, CouchDB, Cassandra, dan Neo4j. Perbedaan SQL dan NoSQL terletak pada cara penulisan database.SQL menggunakan relasional sebagai penyambung antara data-data di dalam tabel database. Sedangkan NoSQL tidak menggunakan Relasional sebagai cara mereka untuk menyambungkan antar da...
Posting Komentar
Baca selengkapnya

"Logical DataBase Design And The Relational Model "

Chapter 5 : Logical Database Design             Merupakan  proses dan transformasi model data konseptual menjadi model data logis yang konsisten dan kompatibel dengan jenis teknologi database dan tentang menciptakan struktur database yang stabil dengan mendaptkan syarat-syarat yang tepat. Pemodelan data konseptual adalah tentang memahami sebuah organisasi untuk mendapatkan persyaratan yang tepat. Tujuan desain database logis adalah untuk menerjemahkan desain konseptual (yang mewakili kebutuhan organisasi untuk data) ke dalam desain database logis yang dapat diimplementasikan melalui sistem manajemen basis data yang dipilih. Database yang dihasilkan harus memenuhi kebutuhan pengguna untuk berbagi data, fleksibilitas, dan kemudahan akses. The Relational Data Model (Model Data Relasional) Model data relasional pertama kali diperkenalkan pada tahun 1970 oleh E.F Codd, kemudian IBM (Codd, 1970). dua proyek penelitian awal diluncurkan untuk membuktika...
Posting Komentar
Baca selengkapnya