ISO/IEC 27001 : 2013
ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi merupakan sekumpulan persyaratan dan panduan untuk manajemen keamanan informasi dengan menerapkan, menetapkan, mengoperasikan, mengkaji, memelihara, memantau, serta meningkatkan system manajemen keamanan informasi. Tujuan dan manfaat penerapan SNI ISO 27001:2013 diantaranya :
- Mematuhi peraturan terkait dengan keamanan informasi
- Mencegah kebocoran data, baik data internal perusahaan maupun data luar seperti data pelanggan
- Mengelola dan mengendalikan dan menjaga setiap risiko keamanan informasi perusahaan sesuai ketersedian (availability), integritas (integrity) dan kerahasiaan (confidentiality).
- Mengantisipasi adanya Cyber Attack
- Meminimalisir anggaran keamanan informasi dengan menerapkan protocol keamanan sesuai kebutuhan yang hasilnya maksimal.
- Membuat peraturan menjadi lebih jelas karena ada standar yang ditetapkan.