ISO/IEC 27001:2013
Ikhtisar
ISO/IEC 27001:2013 adalah standar manajemen keamanan yang menentukan praktik terbaik manajemen keamanan dan kontrol keamanan komprehensif mengikuti panduan praktik terbaik ISO/IEC 27002. Dasar dari sertifikasi ini adalah pengembangan dan penerapan program keamanan yang tepat, yang mencakup pengembangan dan penerapan Information Security Management System (ISMS) yang menentukan bagaimana AWS mengelola keamanan secara terus-menerus dengan cara holistik dan komprehensif. Standar keamanan yang dikenal luas ini menentukan bahwa AWS melakukan hal berikut:
- Kami secara sistematis mengevaluasi risiko keamanan informasi, dengan mempertimbangkan dampak ancaman dan kerentanan.
- Kami mendesain dan menerapkan rangkaian kontrol keamanan informasi komprehensif dan bentuk manajemen risiko lainnya untuk mengatasi risiko keamanan pelanggan dan arsitektur.
- Kami memiliki proses manajemen menyeluruh untuk memastikan bahwa kontrol keamanan informasi memenuhi kebutuhan kami secara berkelanjutan.
AWS memiliki sertifikasi kepatuhan dengan ISO/IEC 27001:2013, 27017:2015, dan 27018:2019. Sertifikasi ini dilakukan oleh auditor pihak ketiga yang independen. Kepatuhan kami dengan standar dan kode praktik yang diakui secara internasional ini merupakan bukti atas komitmen kami terhadap keamanan informasi di setiap tingkat organisasi dan bahwa program keamanan AWS sesuai dengan praktik terbaik industri terkemuka.
-
Mana saja Wilayah AWS yang tercakup?
Wilayah AWS tercakup yang berada dalam lingkup dapat ditemukan pada sertifikasi AWS ISO/IEC 27001:2013.
-
Bagaimana hal ini akan memengaruhi instans server dan data saya?
Server Anda tidak akan terpengaruh. Kami terus berusaha memberikan tingkat keamanan tertinggi. Sertifikasi adalah kredensial keamanan untuk referensi Anda.
-
Siapa agen sertifikasi?
Sertifikasi AWS untuk ISO/IEC 27001:2013 diverifikasi oleh EY CertifyPoint, yaitu lembaga penyertifikasi ISO yang diakreditasi Dutch Accreditation Council, anggota International Accreditation Forum (IAF). Sertifikat yang dikeluarkan oleh EY CertifyPoint diakui sebagai sertifikat yang sah di semua negara anggota IAF. Untuk daftar semua negara anggota IAF, lihat halaman web Anggota dan Peserta Penandatanganan IAF.
-
Dapatkah organisasi saya disertifikasi ISO/IEC 27001:2013 oleh asosiasi?
Organisasi Anda tidak disertifikasi secara otomatis oleh asosiasi. Namun, jika Anda menginginkan sertifikasi ISO/IEC 27001:2013 sambil mengoperasikan sebagian atau seluruh IT Anda di cloud AWS, sertifikasi AWS dapat mempermudah Anda untuk melakukan sertifikasi. Sertifikasi ISO/IEC 27001:2013 untuk AWS mencakup proses manajemen keamanan AWS sesuai lingkup layanan dan pusat data yang ditentukan.
-
Apa saja layanan AWS yang berada dalam lingkup sertifikasi ISO/IEC 27001:2013 tersebut?
Layanan AWS tercakup yang ada dalam lingkup sertifikasi ISO/IEC 27001:2013 dapat ditemukan dalam Tersertikasi ISO. Jika Anda ingin mempelajari lebih lanjut tentang penggunaan layanan ini atau tertarik dengan layanan lain, hubungi kami.
-
Dapatkah Anda menyediakan salinan standar ISO/IEC 27001:2013?
Tidak, AWS tidak dapat mendistribusikan salinan standar ISO/IEC 27001:2013. Pratinjau standar ISO/IEC 27001:2103 tersedia gratis dan teks lengkapnya tersedia untuk dibeli, di situs web ISO. ISO membuat keputusan untuk melindungi hak cipta standar mereka sebagai upaya untuk membantu mendanai proses yang mengarah ke pengembangan.