Tugas Audit Teknologi Sistem Informasi
ISO/IEC
17799:2005 Code of Practice for Information Security Management
ISO/IEC 17799 (International Organization for
Standardization/Organisation internationale de normalisation) adalah
salah satu framework yang diterbitkan oleh ISO, merupakan suatu kode praktek
yang digunakan untuk standarisasi keamanan informasi. ISO merupakan suatu
standar internasional yang dibuat oleh badan yang terdiri atas wakil dari
berbagai standar nasional.
Mengapa saya memilih ISO/IEC 17799? Karena sekarang
banyak sekali kasus kejahatan komputer (computer crime) yang mengancam
kelangsungan sumber daya IT. Dan didalam ISO/IEC 17799 ini menyediakan suatu
tingkatan yang tinggi guna melaksanakan dan memelihara kemanan
informasi.ISO/IEC 17799 secara komprehensif memberikan alat pengendalian
berisikan praktek terbaik dalam keamanan informasi. Selain itu, ISO/IEC 17799
juga mempunyai tujuan untuk meyakinkan kerahasiaan, integritas dan ketersediaan
asset informasi bagi perusahaan.
Komponen-komponen dari ISO-17799 meliputi :
‾
10 control clauses
‾
36 control objectives
‾
127 controls
Tidak ada komentar:
Posting Komentar