PENGENALAN ISMS
ISO/IEC 27001:2013 – Information Technologies – Security Techniques – Information Security Management Systems (ISMS) – Requirement telah diterbitkan pada Oktober 2013. Layari www.iso.org untuk butiran lanjut.
Skop standard ini diwujudkan untuk melahirkan pendekatan yang sistematik untuk melindungi terutamanya maklumat yang sensitif daripada pelbagai ancaman bagi memastikan kelangsungan perniagaan, meminimumkan kerosakan perniagaan disebabkan oleh serangan siber, kebocoran maklumat dan bencana alam, memaksimumkan pulangan ke atas pelaburan dan peluang perniagaan. Ia meliputi maklumat individu, proses dan sistem teknologi maklumat. Dalam konteks standard ini, istilah maklumat termasuk semua bentuk data, dokumen, mesej, komunikasi, perbualan, rakaman dan fotografi.
Kelangsungan kepada proses kitaran pensijilan adalah seperti berikut :
KEPERLUAN ISMS
Klausa 4 – Keperluan ISMS
|
|
|
3. Memantau dan mengkaji semula ISMS dengan :
|
Klausa 5 – Keperluan Pengurusan
Pengurusan organisasi anda perlu menunjukkan bukti bagi komitmen terhadap pewujudan, pelaksanaan, operasi, pemantauan, kajian semula, penyelenggaraan dan penambahbaikan ISMS seperti yang dikehendaki dengan:
-
mewujudkan dasar, objektif dan rancangan ISMS
-
mewujudkan peranan dan tanggungjawab untuk keselamatan maklumat
-
menyampaikan kepada organisasi tentang pentingnya memenuhi objektif keselamatan maklumat dan mematuhi dasar keselamatan maklumat, tanggungjawabnya di bawah undang-undang dan keperluan penambahbaikan berterusan
-
menyediakan sumber yang cukup untuk mewujudkan, melaksanakan, mengendali, memantau, mengkaji semula, menyelenggara dan menambah baik ISMS
-
memutuskan kriteria untuk menerima risiko dan tahap risiko boleh terima
-
memastikan audit dalaman ISMS dijalankan seperti yang dirancang
-
menjalankan kajian semula pengurusan terhadap ISMS pada sela masa yang ditetapkan
-
mengenal pasti sumber yang diperlukan untuk sistem dan menyediakannyauntuk ISMS
-
memastikan kecekapan sumber manusia, mengenal pasti dan memberikan latihan yang diperlukan kepadamereka. Menilai kecekapan selepas latihan
Klausa 6 – Audit Dalaman
Klausa 7 – Kajian Semula Pengurusan
Klausa 8 – Pengukuran, analisis dan penambahbaikan
-
Memastikan hasil penambahbaikan berterusan dan keberkesanan ISMS melalui penggunaan dasar keselamatan maklumat, objektif keselamatan maklumat, keputusan audit, analisis bagi insiden yang dipantau, tindakan pembetulan dan pencegahan serta kajian semula pengurusan
-
Mewujudkan prosedur bagi tindakan pembetulan dan pencegahan
** Penafian : Tafsiran mungkin berbeza dalam keadaan, skop dan persekitaran tertentu. Standard ini hendaklah digunakan sebagai garis panduan dan gambaran keseluruhan umum dalam mematuhi standard. Panduan dan bimbingan oleh sumber yang terlatih diperlukan bagi memastikan tafsiran dan pelaksanaan standard dilakukan dengan betul.
MANFAAT PENSIJILAN
-
ISMS menjamin kelangsungan perniagaan dengan melindungi maklumat yang menjadi aset kritikal perniagaan dari segi kerahsiaan, kredibilitidan ketersediaan. Perlindungan ini dilakukan dengan memastikan individu, proses, prosedur dan teknologi yang sesuai disediakan untuk melindungi aset maklumat
-
Dengan mematuhi sistem, anda melindungi perniagaan anda dan memberikan keyakinan kepada pelanggan, pembekal dan pihak berkepentingan bahawa anda menyedari dan mampu menguruskan risiko keselamatan maklumat dan melaksanakan kawalan yang cukup untuk mengurangkan atau menghapuskan risiko tersebut
-
Perniagaan anda akan menjimatkan lebih banyak wang bagi insidenkeselamatan kerana kos bagi mencegah insiden keselamatan adalah lebih kecil berbanding kos mengendalikan tindakan pembetulan selepas insiden berlaku
-
Sistem ini menggalakkan penambahbaikan berterusan yang akan memberikan kelebihan saing kepada perniagaan anda untuk bersaing dalam pasaran manakala bagi mereka yang telah berjaya, akan menjadi lebih berjaya dan berdaya tahan
-
Sistem ini juga menitikberatkan keperluan sumber manusia yang seterusnyaakan turut meningkatkan moral dan komitmen kakitangan dalam melindungi maklumat penting perniagaan
-
Mematuhi standard memberikan anda pengiktirafan untuk kelebihan saing
-
Semua yang di atas akan meningkatkan keberuntungan dan jaminan perniagaan
** Sumber : https://www.jsm.gov.my/ms/ms-iso/iec-27001-2007-information-security-management-systems#.YkZoDTURWM8