SMKI ISO/IEC 27001:2013

Standar Teknologi Informasi – Teknik Keamanan – Sistem Keamanan Manajemen  Informasi ISO / IEC 27001 : 2013 merupakan model persyaratan yang dikembangkan oleh badan ISO dan IEC untuk pengembangan, penetapan, penerapan, pengoperasian, pemantauan, pengkajian, pemeliharaan dan perbaikan Sistem Manajemen Keamanan Informasi (SMKI).

Keamanan Informasi mencakup penjagaan perusahaan / organisasi terhadap kerahasiaan, integritas dan ketersediaan informasi, sebagai tambahan, sifat / keadaan informasi lainnya seperti keaslian, akuntabilitas, nirsangkal dan kehandalan sehingga tercegah dari insiden keamanan informasi yang kemungkinan secara signifikan dapat mengganggu operasi bisnis dan mengancam keamanan informasi.

SMKI ISO/IEC 27001:2013 ini didesain untuk memastikan pemilihan pengendalian keamanan yang memadai dan proposional untuk melindungi aset informasi dan memberikan kepercayaan kepada pihak-pihak terkait secara terdokumentasi dalam konteks resiko bisnis organisasi secara keseluruhan.  Standar ini menetapkan persyaratan penerapan pengendalian keamanan yang disesuaikan dengan kebutuhan masing-masing organisasi atau bagian organisasi.

Persyaratan Sistem Manajemen Mutu ISO/IEC 27001:2013 terdiri atas :

• Sistem Manajemen Keamanan Informasi (SKMI)
• Management Responsibility (Tanggung Jawab Manajemen)
• Audit Internal Sistem Manajemen Keamanan Informasi
• Kajian Manajemen SMKI
• Peningkatan SMKI