ISO 27001

ISO 27001 (Sistem Manajemen Keamanan Informasi)

ISO 27001, berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Standar ini bersifat independen terhadap produk teknologi informasi, mensyaratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan.