ISO

ISO 27001 adalah standar internasional untuk Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS). Untuk mendapatkan sertifikasi, organisasi harus memenuhi berbagai persyaratan, yang dapat dikelompokkan ke dalam beberapa aspek utama:

1. Konteks Organisasi

  • Identifikasi Konteks Internal dan Eksternal: Memahami faktor-faktor yang memengaruhi keamanan informasi.
  • Menentukan Pihak yang Berkepentingan: Mengidentifikasi pihak-pihak seperti pelanggan, mitra, dan regulator, serta kebutuhan mereka terkait keamanan informasi.
  • Lingkup ISMS: Menentukan area, proses, dan sistem yang dicakup dalam ISMS.

2. Kepemimpinan dan Komitmen Manajemen

  • Kebijakan Keamanan Informasi: Menyusun kebijakan formal untuk keamanan informasi.
  • Komitmen Manajemen: Memastikan manajemen puncak mendukung implementasi ISMS.
  • Peran dan Tanggung Jawab: Mendefinisikan peran dalam pengelolaan keamanan informasi.

3. Perencanaan ISMS

  • Identifikasi Risiko dan Peluang: Mengidentifikasi potensi risiko terhadap keamanan informasi dan peluang untuk perbaikan.
  • Manajemen Risiko Keamanan Informasi: Menyusun strategi mitigasi risiko berdasarkan analisis risiko.
  • Tujuan Keamanan Informasi: Menentukan tujuan yang terukur untuk meningkatkan keamanan informasi.

4. Dukungan

  • Sumber Daya: Menyediakan sumber daya yang memadai untuk implementasi ISMS.
  • Kompetensi: Melatih karyawan agar memiliki kompetensi yang sesuai dalam keamanan informasi.
  • Kesadaran: Meningkatkan kesadaran karyawan tentang pentingnya keamanan informasi.
  • Dokumentasi: Menyusun dan mengelola dokumen ISMS sesuai dengan standar ISO 27001.

5. Operasional

  • Proses Operasional: Merancang dan mengimplementasikan kontrol untuk melindungi informasi.
  • Penilaian Risiko: Melakukan penilaian risiko secara berkala.
  • Rencana Penanganan Insiden: Menyusun prosedur untuk merespons insiden keamanan informasi.

6. Evaluasi Kinerja

  • Audit Internal: Melakukan audit untuk memastikan ISMS berjalan sesuai dengan standar.
  • Tinjauan Manajemen: Memastikan manajemen meninjau efektivitas ISMS secara berkala.

7. Peningkatan

  • Tindakan Perbaikan: Mengidentifikasi dan memperbaiki kelemahan dalam sistem.
  • Peningkatan Berkelanjutan: Menggunakan hasil audit dan tinjauan manajemen untuk terus meningkatkan ISMS.

Dokumentasi yang Wajib

Beberapa dokumen wajib dalam ISO 27001 meliputi:

  1. Kebijakan Keamanan Informasi.
  2. Analisis Risiko dan Rencana Penanganan Risiko.
  3. Pernyataan Penerapan (Statement of Applicability, SoA).
  4. Prosedur Pengelolaan Insiden Keamanan Informasi.
  5. Catatan Audit Internal dan Tinjauan Manajemen.

    More info :

    INDONESIA STANDAR MANAJEMEN

    Patra Jasa Office Tower Lt. 17,

    Jl. Jendral Gatot Subroto Block 32-34

    Jakarta Selatan – Indonesia

    Telp/Wa  :081281807070

    Gmail :Indonesiastandar@gmail.com

 

Leave a Reply

Your email address will not be published. Required fields are marked *