ISO 27001 adalah standar internasional terkait kontrol keamanan informasi. Panduan ini menjadi standar penerapan ISMS atau Information Security Management System. Tujuannya adalah menjaga keamanan sistem menggunakan strategi yang telah terstandarisasi.
Terdapat 10 klausul penting yang harus diperhatikan pemilik usaha saat menerapkan ISO 27001, yaitu:
- Lingkup penerapan
- Metode referensi dokumen
- Berbagai istilah penting
- Hubungan pemegang saham dengan perusahaan
- Kepemimpinan dan dukungan kebijakan dalam penerapan strategi
- Rencana utama (master plan) serta manajemen risiko
- Faktor pendukung sistem manajemen keamanan
- Panduan operasional penerapan strategi
- Evaluasi dan audit rutin
- Solusi permasalahan dan tindakan korektif
Semua klausul ISO 27001 menjamin penerapan sistem manajemen keamanan yang sifatnya menyeluruh. ISO 27001 juga memiliki lampiran yang berisi berbagai alat kendali keamanan dalam penerapannya.