29
3.
Mengembangkan sistem yang memadai
4.
Mendorong efektivitas dan efisiensi
5.
Mendorong ditaatinya peraturan.
6.
Memperlihatkan
konsekuensi
dan
potensi
yang
terburuk
dari
kelemahan
internal control.
7.
Mengetahui penyebab potensial dari akibat terburuk tersebut.
8.
Mengetahui probabilitas terjadinya akibat buruk dan cara menghadapinya.
2.8.4
ISO 27005 Information Security Risk Management
Standar adalah kesepakatan-kesepakatan yang telah didokumentasikan
yang di dalamnya terdiri antara lain mengenai spesifikasi-spesifikasi teknis atau
kriteria-kriteria yang akurat yang digunakan sebagai peraturan, petunjuk, atau
definisi-definisi tertentu untuk menjamin suatu barang, produk, proses, atau jasa
sesuai dengan yang telah dinyatakan. Salah satu contohnya adalah penetapan
standar
ukuran dan
format kartu kredit, atau kartu-kartu
“pintar”
(smart) lainnya
yang telah mengikuti standar internasional ISO dan dapat digunakan di berbagai
mesin anjungan tunai mandiri (ATM) di seluruh dunia, dan banyak contoh-
contoh
lainnya.
Dengan
demikian
standar internasional telah membantu
kehidupan
manusia
menjadi
lebih
mudah,
serta
lebih
meningkatkan
keandalan
dan kegunaan barang dan jasa.
Isi dari ISO 27005 adalah sebagai berikut:
•
Foreword
•
Introduction
•
Normative references
•
Terms and definitions
•
Structure
 |