79

8) Kemenkominfo bekerjasama dengan lembaga internasional
untuk melakukan sertfikasi auditor ISO 27001 dan mendorong
tumbuhnya lembaga yang mengeluarkan sertfikasi ISO 27001
serta mendorong penyelenggaraan pelatihan sertifikasi 27001
untuk auditor oleh lembaga konsultan swasta.

9) Kemenkominfo berkoordinasi dengan CIO pada seluruh
lembaga pemerintah dan swasta untuk mematuhi peraturan
atau perundangan tentang tata kelola keamanan informasi dan
melakukan sertifikasi 27001 yang bertujuan :

• Memastikan bahwa organisasi memiliki kontrol yang
    memadai terkait keamanan informasi

• Menunjukkan tata kelola yang baik dalam penanganan dan
    pengamanan informasi

• Adanya mekanisme untuk mengukur berhasil atau tidaknya
    kontrol pengamanan

• Adanya review yang independen terkait ISMS dengan
    adanya audit setiap tahun

• Image organisasi atau perusahaan akan menjadi lebih baik
    karena sertifikasi dikeluarkan oleh badan sertifikasi yang
    formal

• Membantu organisasi untuk patuh dengan standar
    keamanan informasi yang sudah teruji (best practice dalam
    pengamanan informasi)

• Membantu organisasi dalam menjalankan perbaikan yang

berkesinambungan dalam pengelolaan keamanan informasi

• Meminimalkan resiko melalui proses risk assessment yang

baku sehingga biaya operasional organisasi atau
perusahaan akan lebih rendah karena ada beberapa risiko
yang dapat dihindari

• Meningkatkan efektivitas dan keandalan  pengamanan
    informasi