ISO/IEC 27001:2022
Gambaran Umum
ISO/IEC 27001:2022 adalah standar manajemen keamanan yang menentukan praktik terbaik manajemen keamanan dan kontrol keamanan komprehensif yang mengikuti panduan praktik terbaik ISO/IEC 27002. Dasar dari sertifikasi ini adalah pengembangan dan penerapan program keamanan yang tepat, yang mencakup pengembangan dan penerapan Information Security Management System (ISMS) yang menentukan cara AWS mengelola keamanan secara terus-menerus dengan cara holistik dan komprehensif. Standar keamanan yang dikenal luas ini menentukan bahwa AWS melakukan hal berikut:
- Kami secara sistematis mengevaluasi risiko keamanan informasi, dengan mempertimbangkan dampak ancaman dan kerentanan.
- Kami mendesain dan menerapkan rangkaian kontrol keamanan informasi komprehensif dan bentuk manajemen risiko lainnya untuk mengatasi risiko keamanan pelanggan dan arsitektur.
- Kami memiliki proses manajemen menyeluruh untuk memastikan bahwa kontrol keamanan informasi memenuhi kebutuhan kami secara berkelanjutan.
AWS memiliki sertifikasi kepatuhan dengan ISO/IEC 27001:2022, 27017:2015, dan 27018:2019. Sertifikasi ini dilakukan oleh auditor pihak ketiga yang independen. Kepatuhan kami terhadap standar dan kode praktik yang diakui secara internasional ini merupakan bukti bagi komitmen kami terhadap keamanan informasi di setiap tingkat organisasi kami, dan bukti bahwa program keamanan AWS sesuai dengan praktik terbaik terkemuka yang berlaku di industri ini.
FAQ
-
Wilayah AWS mana saja yang tercakup?
Wilayah AWS tercakup yang berada dalam cakupan dapat ditemukan di sertifikasi ISO/IEC 27001:2022 AWS.
-
Bagaimana hal ini akan memengaruhi instans server dan data saya?
Server Anda tidak akan terpengaruh. Kami terus berusaha memberikan tingkat keamanan tertinggi. Sertifikasi adalah kredensial keamanan untuk referensi Anda.
-
Siapa agen sertifikasi?
Sertifikasi AWS untuk ISO/IEC 27001:2022 diverifikasi oleh EY CertifyPoint, yaitu agen penyertifikasi ISO yang diakreditasi Dutch Accreditation Council, anggota International Accreditation Forum (IAF). Sertifikat yang dikeluarkan oleh EY CertifyPoint diakui sebagai sertifikat yang sah di semua negara anggota IAF. Untuk daftar semua negara anggota IAF, lihat halaman web Anggota dan Peserta Penandatanganan IAF.
-
Apakah organisasi saya dapat disertifikasi ISO/IEC 27001:2022 oleh asosiasi?
Organisasi Anda tidak disertifikasi secara otomatis oleh asosiasi. Namun, jika Anda menginginkan sertifikasi ISO/IEC 27001:2022 sekaligus mengoperasikan sebagian atau seluruh IT Anda di AWS cloud, sertifikasi AWS dapat mempermudah Anda untuk melakukan sertifikasi. Sertifikasi ISO/IEC 27001:2022 untuk AWS mencakup proses manajemen keamanan AWS sesuai lingkup layanan dan pusat data yang ditentukan.
-
Apa saja layanan AWS yang berada dalam lingkup sertifikasi ISO/IEC 27001:2022 tersebut?
Layanan AWS tercakup yang ada dalam lingkup sertifikasi ISO/IEC 27001:2022 dapat ditemukan di Sertifikasi ISO. Jika Anda ingin mempelajari selengkapnya mengenai penggunaan layanan ini atau tertarik dengan layanan lain, hubungi kami.
-
Apakah Anda dapat menyediakan salinan standar ISO/IEC 27001:2022?
Tidak, AWS tidak dapat mendistribusikan salinan standar ISO/IEC 27001:2022. Pratinjau standar ISO/IEC 27001:2022 tersedia gratis dan teks lengkapnya tersedia untuk dibeli, di situs web ISO. ISO membuat keputusan untuk melindungi hak cipta standar mereka sebagai upaya untuk membantu mendanai proses yang mengarah ke pengembangan.
