Apabila suatu perusahaan memutuskan untuk mengimplementasikan ISO 27001 sebagai standar pengamanan informasi, banyak sekali keuntungan yang diperolehnya, terlebih jika perusahaan sudah mendapat sertifikasi ISO 27001, keuntungannya antara lain:
1. Membantu organisasi terkait dengan kesesuaian terhadap kebutuhan standar keamanan informasi yang sudah teruji (best practice dalam pengamanan informasi)
2. Membuat pengaruh positif dalam hal citra perusahaan, nilai, dan persepsi yang baik dari pihak lain
3. Memastikan bahwa organisasi memiliki kontrol terkait keamanan informasi terhadap lingkungan proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.
4. Meningkatkan kepercayaan pelanggan, pihak ketiga, dan seluruh stakeholder yang ada terhadap pelayanan yang diberikan melalui organisasi.
5. Membantu organisasi dalam menjalankan perbaikan yang berkesinambungan di dalam pengelolaan keamanan informasi.
6. Membuat pelaksanaan setiap proses menjadi lebih sistematis dan merubah budaya kerja organisasi.
7. Meminimalkan resiko melalui proses risk assessment yang professional, terstandarisasi dan komprehensif dalam kerangka manajemen resiko
8. Meningkatkan efektivitas dan keandalan pengamanan informasi
9. Diferensiasi pasar
10. Salah satu standar pengamanan informasi yang diakui di seluruh dunia
11. Kemungkinan rendahnya pembayaran premi asuransi yang harus dibayar kepada perusahaan asuransi karena standar yang sudah teruji
12. Patuh terhadap hukum dan undang-undang seperti UU ITE, dll
13. Meningkatkan profit perusahaan
14. Menunjukkan tata kelola yang baik dalam penanganan informasi
15. Manajemen senior memiliki tanggung jawab keamanan informasi, sehingga staf lebih fokus terhadap tanggungjawabnya.
16. Adanya review yang independen terkait ISMS dengan adanya audit setiap tahun
17. Dapat digabung atau dikombinasikan dengan system manajemen lainnya seperti ISO 9000, ISO 14000, ISO 20000, ISO 38500, ITIL, COBIT dll
18. Adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment