Konsultan ISO
  • Login
No Result
View All Result
Jasa optimasi page speed baju murah Daftar reseller
  • Home
  • Jasa Konsultan ISO
  • Download ISO
  • Permintaan Proposal
  • About Us
    • Company Profile
    • Biaya Konsultan ISO
    • Our Customers
    • Hubungi Kami
  • Home
  • Jasa Konsultan ISO
  • Download ISO
  • Permintaan Proposal
  • About Us
    • Company Profile
    • Biaya Konsultan ISO
    • Our Customers
    • Hubungi Kami
No Result
View All Result
Jasa optimasi page speed baju murah Daftar reseller
Konsultan ISO
No Result
View All Result
Jasa optimasi page speed baju murah Daftar reseller
Home ISO 27001

Daftar Dokumen Persyaratan ISO 27001:2013

Konsultan ISO by Konsultan ISO
Reading Time: 5 mins read
0
Dokumen ISO 27001

Dokumen ISO 27001

Mengenal ISO 27001

ISO 27001:2013 adalah standar internasional tentang Sistem Manajemen Keamanan Informasi/ Information Security Management System (ISMS) yang dirilis oleh International Organization for Standardization (IOS).

ISO 27001 menerapkan pendekatan umum plan-do-check-act sehingga akan akrab bagi organisasi yang telah menerapkan standar ISO 9001, ISO 14001, ISO 45001 atau standar lain yang telah menggunakan High Level Structure.

Pendekatan ini untuk menghindari duplikasi system dan membuat ISO 27001 lebih mudah diintegrasikan dengan standar lain yang sudah lebih dulu diterapkan di dalam organisasi. Namun perlu dipahami bahwa ISO 27001 memiliki keunikan dalam implementasi manajemen risiko.

Standar ISO lain pada umumnya menggunakan pendekatan proses (Process Approach), sedangkan ISO 27001 menggunakan pendekatan aset informasi (Asset Approach) dalam manajemen risikonya.

Baca juga : Manajemen Risiko pada ISO 27001

Apabila organisasi Anda berencana mengimplementasikan dan mengejar sertifikasi ISO 27001, berikut adalah daftar informasi terdokumentasi yang perlu disiapkan agar proses sertifikasi menjadi lancar dan tanpa hambatan.

Informasi Terdokumentasi Wajib

Daftar Dokumen Wajib ISO 27001:

Ruang Lingkup Sistem Manajemen Keamanan Informasi (SMKI) – klausul 4.3

Kebijakan umum keamanan informasi – klausul 5.2

Sasaran keamanan informasi – klausul 6.2

Proses penilaian risiko – klausul 6.12

Proses perlakuan risiko (risk treatment) – klausul 6.1.3

Statement of Applicability – klausul 6.1.3.d

Rencana penanganan risiko – klausul 6.13.e

Laporan penilaian risiko – klausul 8.2

Jobdesk tim keamanan informasi – klausul A.7.1.2

Inventarisasi aset (Asset Register) – klausul A.8.1.1

Penggunaan aset informasi yang dapat diterima di lingkungan organisasi (Acceptable Use of Asset) – klausul A.8.1.3

Kebijakan pengendalian akses ke dalam sistem, lingkungan fisik, atau proses kerja organisasi – klausul A.9.1.1

Prosedur Operasional Keamanan Informasi- klausul A.12.1.1

Prosedur Manajemen Insiden Keamanan Informasi – klausul A.16.1.5

Business Continuity Management – klausul A.17.1

Identifikasi dan pengelolaan persyaratan undang-undang, peraturan, dan kontrak-kontrak lainnya – klausul A.18.1.1

Perjanjian Kerahasiaan (Nondisclosure Agreement) untuk karyawan atau pihak ketiga yang bekerjasama dengan organisasi – Klausul A.13.2.4

Prinsip-prinsip rekayasa sistem yang aman (Secure system engineering principles) – klausul A.14.2.5

Kebijakan keamanan pemasok – klausul A.15.1.1

Daftar Catatan Wajib ISO 27001:

Daftar Identifikasi Persyaratan Hukum dan Persyaratan Lainnya – klausul 4.2 & – klausul 6.1

Matriks kompetensi – klausul 7.2

Bukti komunikasi – klausul 7.4

Hasil pemantauan dan pengukuran efektivitas penerapan sistem manajemen keamanan informasi – klausul 9.1.1

Program & Hasil Audit Internal – klausul 9.2

Hasil Tinjauan Manajemen SMKI – klausul 9.3

Ketidaksesuaian, tindakan korektif & saran perbaikan – klausul 10.1 & – klausul 10.2

Log aktivitas user, kesalahan-kesalahan login, peristiwa keamanan informasi, dan lainnya – klausul A.12.4.1

Log aktivitas administrator sistem, kesalahan-kesalahan login, peristiwa keamanan informasi, dan lainnya – klausul A.12.4.3

Informasi Terdokumentasi Tidak Wajib

Ada banyak dokumen tidak wajib yang dapat digunakan untuk implementasi ISO 27001, namun daftar di bawah ini adalah dokumen tidak wajib yang paling sering digunakan:Prosedur pengendalian informasi terdokumentasi – klausul 7.5

Prosedur audit internal – klausul 9.2

Prosedur tindakan korektif – klausul 10.1

Kebijakan Membawa Barang Milik Sendiri/ Bring Your Own Device (BYOD) – klausul A.6.2.1

Kebijakan Remote Working – klausul A.6.2.1

Kebijakan Klasifikasi Informasi – klausul A.8.2

Kebijakan Cloud Computing – klausul A.6.2.1

Kebijakan Hak Akses Pengguna (termasuk pengelolaan password) – klausul A9.2

Kebijakan pembuangan dan pemusnahan aset informasi – pasal A.8.3.2 dan pasal A.11.2.7

Prosedur Bekerja di Area Aman – klausul A.11.1.5

Kebijakan Clear Desk & Clear Screen – klausul A.11.2.9

Kebijakan Manajemen Perubahan Organisasi – klausul A.12.1.2

Kebijakan Manajemen Perubahan Perangkat Lunak – klausul A.14.2.4

Kebijakan Backup/ Pencadangan – klausul A.12.3.1

Kebijakan Transfer Informasi – klausul A.13.2

Analisis Dampak Bisnis (Terkait dengan BCM) – klausul A.17.1.1

Dengan melihat persyaratan informasi terdokumentasi yang disebutkan diatas, dapat dilihat bahwa pendekatan pendokumentasian ISO 27001 hampir sama dengan pendekatan yang diterapkan standar sistem manajemen lainnya (ISO 9001, ISO 14001, ISO 22000, dan lainnya), namun juga memiliki keunikan tersendiri.

Jika organisasi Anda memerlukan bantuan untuk penyusunan sistem manajemen keamanan informasi, Anda dapat menghubungi kami sebagai konsultan ISO agar proses persiapan sertifikasi system dapat berjalan secara efektif dan efisien.

Baca Juga : Daftar Dokumen Persyaratan ISO 37001:2016

Terimakasih,

Salam Semangat,

Credit to:

Abdul Qahar Musachir
Konsultan ISO 27001
Multiple Training & Consulting – PT Mutu Tunas Cipta
Whatsapp : 081 6888 476
www.multiple.co.id

Bagikan ke Whatsapp
Tags: ISO 27001ISO 27001:2013Konsultan ISOKonsultan ISO 27001
ShareTweetPin
Konsultan ISO

Konsultan ISO

Next Post
Memetakan 62 Teori Perilaku

Memetakan 62 Teori Perilaku

Konsep Nilai dalam Ilmu Sosiologi

Konsep Nilai dalam Ilmu Sosiologi

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Artikel Terbaru

  • Cara Mendapatkan Sertifikat ISO 9001
  • Cara Menentukan Isu Internal dan Eksternal
  • Manfaat Penerapan ISO 9001 Untuk Pimpinan Puncak
  • Kendala Dalam Menerapkan ISO 9001
  • 10 Klausul Sistem Manajemen Mutu ISO 9001:2015
  • Perdebatan Seputar Klausul ISO 9001
  • Biaya Sertifikasi ISO 9001
  • Download Poster 5R (Ringkas, Rapi, Resik, Rawat, Rajin)
  • 8 Kesalahan yang Kerap Dilakukan Pengendali Dokumen
  • Perbedaan Tindakan Koreksi, Tindakan Korektif, dan Tindakan Pencegahan Dalam ISO 9001:2015
  • About Us
  • Download ISO
  • Home
  • Jasa Konsultan ISO
  • Permintaan Proposal
Call us: +62 81 6888 476

© 2021 Konsultan ISO | Training ISO 9001 | Pelatihan ISO 9001 by KonsultanISO.web.id.

No Result
View All Result
Jasa optimasi page speed baju murah Daftar reseller
  • Home
  • Jasa Konsultan ISO
  • Download ISO
  • Permintaan Proposal
  • About Us
    • Company Profile
    • Biaya Konsultan ISO
    • Our Customers
    • Hubungi Kami

© 2021 Konsultan ISO | Training ISO 9001 | Pelatihan ISO 9001 by KonsultanISO.web.id.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Need help? Let's chat with us!

Bila ada yang perlu ditanyakan, jangan sungkan untuk menghubungi kami

Admin

Admin

Online

Konsultan ISO 27001

Abdul Qahar Musachir

Online

Konsultan ISO

Alief Maulana Ilyas

Online

Admin

Hai, ada yang bisa dibantu ? 00.00

Abdul Qahar Musachir

Semangat pagi, ada yang dapat dibantu ? 00.00

Alief Maulana Ilyas

Ada yang dapat dibantu? 00.00
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?