ISO 17799 adalah standar lama yang digunakan untuk keamanan
informasi yang diadopsi oleh
International Organization for
Standardization (ISO) pada tahun
2000.
Standar ini bersumber dari British
Standard yang dikenal sebagai
BS7799 yang berisi praktik terbaik
tentang kerahasiaan, integritas,
dan ketersediaan informasi dalam
sebuah organisasi.
Secara resmi dikenal sebagai ISO/
IEC 17799, standar ini dimaksudkan
untuk memandu personil
manajemen informasi yang
bertugas membuat sistem
keamanan.
Topik dalam ISO 17799 meliputi
definisi istilah keamanan
informasi, mengklasifikasi jenis
informasi, menguraikan
persyaratan minimum, dan
menyarankan respon yang sesuai
untuk pelanggaran keamanan.
Pada tahun 2005, kemajuan
teknologi mengharuskan revisi ISO
17799 untuk menyelaraskan dengan
praktik dan kemajuan yang berlaku
saat itu.
Hal yang umum bagi standar ISO
untuk mengalami perbaikan setiap
beberapa tahun untuk memastikan
pedoman, kode praktek, dan
standar yang relevan dan
mencerminkan teknologi dan
filosofi bisnis internasional
terkini.
Sebagai hasil dari revisi tahun
2005, ISO 17799 dikenal sebagai
ISO/IEC 17799:2005.
Untuk membantu membedakan
antara berbagai versi ISO 17799,
standar asli dikenal sebagai ISO/
IEC 17799:2000.
Pada tahun 2007, ISO dan
International Electrotechnical
Commission (IEC) mengubah
penomoran ISO 17799 menjadi ISO/
IEC 27002.
Sering dirujuk sebagai ISMS
Family of Standards, Seri ISO
27000 sepenuhnya berkaitan
dengan Sistem Manajemen
Keamanan Informasi (Information
Security Management Systems
atau ISMS).
Penomoran ulang ISO 17799
memungkinkan ISO/IEC untuk
mengelompokkan berbagai standar
keamanan masa depan ke dalam
kategori yang mudah dirujuk.
Pada tahun 2007, terjadi lagi
perubahan standar untuk
mengakomodasi perubahan
teknologi yang terjadi.
Sejak awal, ISO 17799 berurusan
dengan hal-hal yang berkaitan
dengan kebijakan keamanan,
kontrol akses, mendefinisikan
jenis informasi, pengembangan
sistem informasi, dan penilaian
risiko.
Pemimpin organisasi bisa
menggunakan ISO 17799 sebagai
panduan untuk mengembangkan
sistem informasi dan memastikan
keamanan sistem tersebut.
Pedoman tambahan mengenai
akuisisi sistem yang ada, seperti
yang biasanya terjadi selama
merger bisnis, juga diuraikan
dalam standar ini.
Rekomendasi untuk
mengembangkan praktik keamanan
serta penanganan kasus
pelanggaran keamanan juga
dimasukkan dalam versi pertama
ISO 17799.
Awalnya, standar lengkap ISO
17799 meliputi sebelas bagian
topik khusus.
Bagian tersebut adalah kebijakan
keamanan, organisasi keamanan
informasi, manajemen aset,
keamanan sumber daya manusia,
keamanan fisik dan lingkungan,
komunikasi dan manajemen
operasi, kontrol akses, sistem
akuisisi informasi, manajemen
insiden, manajemen kelangsungan
bisnis, dan kepatuhan.
ISO/IEC 27002 memiliki topik
tambahan setelah bagian
pengantar yang meliputi penilaian
risiko secara eksklusif, sedangkan
semua bagian lainnya sama dengan
versi sebelumnya namun dengan
revisi yang relevan.
Baca Juga: Fakta Tentang Otak Manusia
Semoga bermanfaat ..
Salam damai ..
Tidak ada komentar:
Posting Komentar
Harap berkomentar dengan baik dan benar serta sesuai dengan artikel diatas ..