ISO 27017:2015

Apa itu ISO 27017?

ISO 27017 adalah standar internasional yang berkaitan dengan manajemen keamanan informasi dalam layanan komputasi awan. Standar ini disusun oleh Organisasi Internasional untuk Standardisasi (ISO) dan berfokus pada praktik-praktik keamanan yang harus diadopsi oleh penyedia layanan komputasi awan (cloud service providers) dan pengguna layanan tersebut.

image

ISO 27017 memberikan panduan yang komprehensif untuk mengelola risiko keamanan yang terkait dengan penggunaan layanan komputasi awan. Standar ini mengidentifikasi sejumlah kontrol keamanan yang harus diterapkan oleh penyedia layanan komputasi awan, seperti perlindungan data, enkripsi, kebijakan akses, pengelolaan identitas, pengawasan, dan manajemen risiko.

Manfaat ISO 27017

  • Kepercayaan Pelanggan yang Meningkat
  • Perlindungan Data yang Lebih Baik
  • Pematuhan terhadap Peraturan dan Persyaratan Hukum
  • Pengurangan Risiko
  • Pengelolaan Identitas dan Akses yang Lebih Baik

1. Kepercayaan Pelanggan yang Meningkat

ISO 27017 memberikan kerangka kerja yang jelas dan terukur untuk keamanan informasi dalam layanan komputasi awan. Dengan menerapkan standar ini, penyedia layanan dapat memperoleh kepercayaan pelanggan yang lebih besar karena mereka dapat menunjukkan kepatuhan terhadap praktik-praktik keamanan yang diakui secara internasional.

2. Perlindungan Data yang Lebih Baik

ISO 27017 membahas kontrol dan langkah-langkah keamanan yang harus diambil untuk melindungi data dalam lingkungan komputasi awan. Standar ini membantu mengidentifikasi risiko dan memperkenalkan praktik-praktik terbaik dalam perlindungan data, termasuk enkripsi, pemulihan bencana, dan kebijakan akses yang ketat.

3. Pematuhan terhadap Peraturan dan Persyaratan Hukum

ISO 27017 membantu penyedia layanan komputasi awan dan pengguna layanan untuk mematuhi persyaratan hukum dan regulasi yang berkaitan dengan keamanan informasi. Standar ini memastikan bahwa praktik keamanan yang diperlukan untuk melindungi data pelanggan dan menjaga privasi dipatuhi sesuai dengan standar internasional.

4. Pengurangan Risiko

Dengan mengikuti panduan ISO 27017, organisasi dapat mengidentifikasi dan mengurangi risiko yang terkait dengan penggunaan layanan komputasi awan. Standar ini membantu dalam menerapkan kebijakan pengelolaan risiko yang efektif, pengawasan yang ketat, dan respons yang cepat terhadap insiden keamanan.

5. Pengelolaan Identitas dan Akses yang Lebih Baik

ISO 27017 memperkenalkan kontrol keamanan yang berkaitan dengan pengelolaan identitas, autentikasi, dan otorisasi. Ini membantu dalam mengendalikan akses ke data dan sistem dalam lingkungan komputasi awan, mencegah akses yang tidak sah, dan menjaga integritas data.

Start Your Business Better With Fi-Tech

×

Halo!

Klik salah satu perwakilan kami di bawah untuk mengobrol di WhatsApp atau kirim email kepada kami ke [email protected]

×