ISO/IEC 27001:2013

Ikhtisar

ISO27001

ISO/IEC 27001:2013 adalah standar manajemen keamanan yang menentukan praktik terbaik manajemen keamanan dan kontrol keamanan komprehensif mengikuti panduan praktik terbaik ISO/IEC 27002. Dasar dari sertifikasi ini adalah pengembangan dan penerapan program keamanan yang tepat, yang mencakup pengembangan dan penerapan Information Security Management System (ISMS) yang menentukan bagaimana AWS mengelola keamanan secara terus-menerus dengan cara holistik dan komprehensif. Standar keamanan yang dikenal luas ini menentukan bahwa AWS melakukan hal berikut:

  • Kami secara sistematis mengevaluasi risiko keamanan informasi, dengan mempertimbangkan dampak ancaman dan kerentanan.
  • Kami mendesain dan menerapkan rangkaian kontrol keamanan informasi komprehensif dan bentuk manajemen risiko lainnya untuk mengatasi risiko keamanan pelanggan dan arsitektur.
  • Kami mengadopsi proses manajemen menyeluruh untuk memastikan bahwa kontrol keamanan informasi memenuhi kebutuhan kami secara berkelanjutan.

AWS memiliki sertifikasi untuk kepatuhan dengan ISO/IEC 27001:2013, 27017:2015, dan 27018:2014. Sertifikasi ini dilakukan oleh auditor pihak ketiga independen. Kepatuhan kami dengan standar dan kode praktik yang diakui secara internasional ini merupakan bukti atas komitmen kami terhadap keamanan informasi di setiap tingkat organisasi dan bahwa program keamanan AWS sesuai dengan praktik terbaik industri terkemuka.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »