ISO 27001

Ikhtisar

ISO27001

ISO 27001 adalah standar manajemen keamanan yang menentukan praktik terbaik manajemen keamanan dan kontrol keamanan komprehensif mengikuti panduan praktik terbaik ISO 27002. Dasar dari sertifikasi ini adalah pengembangan dan penerapan program keamanan yang tepat, yang mencakup pengembangan dan penerapan Information Security Management System (ISMS) yang menentukan bagaimana AWS mengelola keamanan secara terus-menerus dengan cara holistik dan komprehensif. Standar keamanan yang dikenal luas ini menentukan bahwa AWS melakukan hal berikut:

  • Kami secara sistematis mengevaluasi risiko keamanan informasi, dengan mempertimbangkan dampak ancaman dan kerentanan.
  • Kami mendesain dan menerapkan rangkaian kontrol keamanan informasi komprehensif dan bentuk manajemen risiko lainnya untuk mengatasi risiko keamanan pelanggan dan arsitektur.
  • Kami mengadopsi proses manajemen menyeluruh untuk memastikan bahwa kontrol keamanan informasi memenuhi kebutuhan kami secara berkelanjutan.

AWS memiliki sertifikasi untuk kepatuhan dengan ISO 27001, 27017, dan 27018. Sertifikasi ini dilakukan oleh auditor pihak ketiga independen. Kepatuhan kami dengan standar dan kode praktik yang diakui secara internasional ini merupakan bukti atas komitmen kami terhadap keamanan informasi di setiap tingkat organisasi dan bahwa program keamanan AWS sesuai dengan praktik terbaik industri terkemuka.

  • Mana saja Wilayah AWS yang tercakup?

    AS Timur (Virginia Utara), AS Timur (Ohio), AS Barat (Oregon), AS Barat (California Utara), AWS GovCloud (AS), Kanada (Pusat), Eropa (Irlandia), Eropa (Frankfurt), Eropa (London), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Asia Pasifik (Seoul), Asia Pasifik (Mumbai), dan Wilayah Amerika Selatan (São Paulo), serta AWS Edge Location di:

    Melbourne, Australia

    Sydney, Australia

    Rio de Janeiro, Brasil

    São Paulo, Brasil

    Montréal, Kanada

    Toronto, Kanada

    Hong Kong, Cina

    London, Inggris

    Marseille, Prancis

    Paris, Prancis

    Frankfurt, Jerman

    Chennai, India

    Mumbai, India

    New Delhi, India

    Dublin, Irlandia

    Milan, Italia

    Osaka, Jepang

    Tokyo, Jepang

    Seoul, Korea

    Amsterdam, Belanda

    Manila, Filipina

    Warsawa, Polandia

    Singapura

    Madrid, Spanyol

    Stockholm, Swedia

    Taipei, Taiwan

    California, Amerika Serikat

    Florida, Amerika Serikat

    Georgia, Amerika Serikat

    Illinois, Amerika Serikat

    Indiana, Amerika Serikat

    Missouri, Amerika Serikat

    Nevada, Amerika Serikat

    New Jersey, Amerika Serikat

    New York, Amerika Serikat

    Oregon, Amerika Serikat

    Texas, Amerika Serikat

    Virginia, Amerika Serikat

    Washington, Amerika Serikat

  • Bagaimana hal ini akan memengaruhi instans server dan data saya?

    Server Anda tidak akan terpengaruh. Kami terus berusaha memberikan tingkat keamanan tertinggi. Sertifikasi adalah kredensial keamanan untuk referensi Anda.

  • Siapa agen sertifikasi?

    Sertifikasi AWS untuk ISO 27001 diverifikasi oleh EY CertifyPoint, yaitu lembaga penyertifikasi ISO yang diakreditasi Dutch Accreditation Council, anggota International Accreditation Forum (IAF). Sertifikat yang dikeluarkan oleh EY CertifyPoint diakui sebagai sertifikat yang sah di semua negara anggota IAF. Untuk daftar semua negara anggota IAF, lihat halaman web Anggota dan Peserta Penandatanganan IAF.

  • Dapatkah organisasi saya disertifikasi ISO 27001 oleh asosiasi?

    Organisasi Anda tidak disertifikasi secara otomatis oleh asosiasi. Namun, jika Anda menginginkan sertifikasi ISO 27001 sambil mengoperasikan sebagian atau seluruh IT Anda di cloud AWS, sertifikasi AWS dapat mempermudah Anda untuk melakukan sertifikasi. Sertifikasi ISO 27001 untuk AWS mencakup proses manajemen keamanan AWS sesuai lingkup layanan dan pusat data yang ditentukan.

  • Apa aja layanan AWS yang berada dalam lingkup sertifikasi ISO 27001 tersebut?

    Layanan AWS tercakup yang sudah berada dalam lingkup sertifikasi ISO 27001 dapat ditemukan di Layanan dalam Lingkup AWS menurut Program Kepatuhan. Jika Anda ingin mempelajari lebih lanjut tentang penggunaan layanan ini atau tertarik dengan layanan lain, hubungi kami.

  • Dapatkah Anda menyediakan salinan standar ISO 27001?

    Tidak, AWS tidak dapat mendistribusikan salinan standar ISO 27001. Pratinjau standar ISO 27001 tersedia gratis dan teks lengkapnya tersedia untuk dibeli, di situs web ISO. ISO membuat keputusan untuk melindungi hak cipta standar mereka sebagai upaya untuk membantu mendanai proses yang mengarah ke pengembangan.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »