ISO 27001 – Sistem Manajemen Keamanan Informasi

ISO 27001 adalah bagian dari International Standard Series yang bisa diaplikasikan pada semua sistem organisasi dengan fokus pada keamanan informasi. Layanan ISO 27001 PT SUCOFINDO menggunakan pendekatan sistematis untuk mengelola informasi perusahaan sensitif yang memiliki alur sertifikasi sebagai berikut:

1. Application
   • Mendokumentasi dan menerapkan sistem manajemen sesuai dengan ruang lingkup
   • Mengisi formulir aplikasi
2. Stage 1 Preliminary Audit
   Memastikan dokumentasi sesuai dengan persyaratan standar dan kesiapan perusahaan ke tahap selanjutnya
3. Stage 2 Certification Audit
   Mengkaji dan memastikan efektivitas penerapan sistem manajemen
4. Follow Up Audit
   • Proses ini akan dilaksanakan apabila dalam Compliance Audit ditemukan Major Non-Conformity
   • Memastikan bahwa tindakan korektif dan antisipatif dilaksanakan perusahaan
5. Certification Granted
   Sertifikat akan diterbitkan berdasarkan standar yang diaplikasikan dan ruang lingkup penerapannya

Manfaat

• Memberikan kepercayaan dan jaminan kepada klien ataupun mitra, bahwa organisasi atau perusahaan telah mempunyai Sistem Manajemen Keamanan Informasi yang baik sesuai standar Internasional.
• Memastikan bahwa organisasi atau perusahaan memiliki pengendalian terkait keamanan informasi terhadap lingkungan proses bisnisnya yang memungkinkan adanya gangguan atau risiko yang dapat mengganggu proses bisnis organisasi atau perusahaan.
• ISO 27001 meminta organisasi atau perusahaan untuk terus meningkatkan keamanan informasi perusahaan. Hal ini membantu organisasi atau perusahaan untuk dapat menentukan proses keamanan informasi yang tepat sesuai kebutuhan organisasi atau perusahaan berdasarkan risiko yang ada.
• Menaikkan citra serta reputasi perusahaan di mata pemangku kepentingan.