Kontrol dalam ISO 27001

A.8 Asset Management

Manajemen aset adalah suatu cara bagaimana sebuah perusahaan bisa melakukan identifikasi informasi dan juga menentukan perlindungan yang sesuai dengan standar yang ada. Umumnya, Annex ini berisi tiga bagian utama, yaitu:

8.1: Terkait perusahaan yang melakukan identifikasi aset informasi yang terdapat di dalam ruang lingkup ISMS.

8.2: Terkait klasifikasi informasi yang memastikan bahwasanya aset informasi sudah sesuai dengan standar yang ada.

8.3: Adalah terkait tentang penanganan media yang memastikan bahwasanya data apapun tidak boleh dimodifikasi, dihapus, dihancurkan, dan bahkan diungkapkan jika tujuannya tidak sah.

A.9 Access Control

Kontrol akses dilakukan agar bisa memastikan bahwa karyawan hanya bisa melihat dan juga mengelola informasi yang relevan dan sesuai dengan jabatan mereka.

Di dalamnya terdapat empat bagian, yakni manajemen akses pengguna, persyaratan bisnis dari kontrol akses, tanggung jawab pengguna, dan juga kontrol akses dalam suatu sistem serta aplikasi.

A.10 Cryptography

Kriptografi akan membahas berbagai hal terkait enkripsi data dan juga mengelola informasi yang sifatnya sensitif. Selain itu, kriptografi juga akan memastikan bahwa perusahaan mampu menggunakan kriptografi secara tepat dan efektif demi melindungi integritas, kerahasiaan, dan juga ketersediaan data yang ada.https://accurate.id/bisnis-ukm/iso-27001/

Kontak Kami :
PT. Sertifikasi Indonesia
Alamat : Ruko Melia Walk MDA-39
Jl. Boulevard Graha Raya Kel. Paku Jaya
Kec. Serpong Utara Kota Tangerang Selatan
Banten 15324

https://maps.google.com/?cid=6601626345943957164&entry=gps

(021) 27623853 / 081293579959
cs@serkindo.com – www.serkindo.com