Daftar Isi:
Definisi - Apa arti Akreditasi?
Akreditasi adalah proses memperoleh kredibilitas resmi dari badan yang berwenang. Dalam hal keamanan informasi, lembaga federal harus mematuhi Undang-Undang Manajemen Keamanan Informasi Federal (FISMA) 2002 untuk semua kegiatan yang terkait dengan jaminan informasi.
Suatu organisasi dapat menganggap dirinya terakreditasi sesuai dengan standar internal atau memilih untuk mematuhi proses yang lebih formal dengan entitas independen, seperti Organisasi Internasional untuk Standardisasi (ISO).
Techopedia menjelaskan Akreditasi
Agen federal harus mematuhi peraturan agen negara terkait akreditasi. Bisnis swasta mengikuti proses serupa.
Sebagai contoh, Institut Nasional Standar dan Teknologi (NIST) Publikasi Khusus 800-37 dapat digunakan sebagai panduan dan disesuaikan dengan persyaratan organisasi. Jenis proses akreditasi ini mengkomunikasikan langkah-langkah pencegahan yang ditetapkan dan pemahaman tentang risiko keamanan TI terkait.
Organisasi lain terakreditasi melalui ISO / IEC 27001 - standar yang menjelaskan rekomendasi dan persyaratan terkait IS dan perlindungan risiko.
