Konsultan ISO
  • Login
No Result
View All Result
Jasa optimasi page speed baju murah Daftar reseller
  • Home
  • Jasa Konsultan ISO
  • Download ISO
  • Permintaan Proposal
  • About Us
    • Company Profile
    • Biaya Konsultan ISO
    • Our Customers
    • Hubungi Kami
  • Home
  • Jasa Konsultan ISO
  • Download ISO
  • Permintaan Proposal
  • About Us
    • Company Profile
    • Biaya Konsultan ISO
    • Our Customers
    • Hubungi Kami
No Result
View All Result
Jasa optimasi page speed baju murah Daftar reseller
Konsultan ISO
No Result
View All Result
Jasa optimasi page speed baju murah Daftar reseller
Home ISO 27001

Manajemen Risiko Pada ISO 27001:2013

Konsultan ISO by Konsultan ISO
Reading Time: 4 mins read
0
Manajemen Risiko ISO 27001

Manajemen Risiko ISO 27001

Sebelumnya kita telah membahas mengenai daftar informasi terdokumentasi apa saja yang dipersyaratkan jika kita akan menerapkan sistem manajemen keamanan informasi ISO 27001

Daftar Dokumen Persyaratan ISO 27001:2013

Selanjutnya kita akan fokus untuk membahas persyaratan manajemen risiko pada ISO 27001 yang tercantum di dalam klausul 6, yaitu perencanaan tindakan untuk mengatasi risiko dan peluang.

Pendekatan Manajemen Risiko ISO 27001

Terdapat keunikan tersendiri dalam menyusun dan mengimplementasikan manajemen risiko pada ISO 27001 karena pendekatannya yang berbeda dengan standar HLS lainnya, seperti ISO 9001, 14001, 22000, dst.

Pendekatan yang digunakan oleh ISO 27001 dalam pengelolaan risiko adalah pendekatan aset (asset approach/ asset-based risk management) alih-alih melalui pendekatan proses (process approach/ process-based risk management).

Definisi aset yang dimaksud oleh ISO 27001 adalah segala sesuatu yang memiliki nilai bagi perusahaan, dapat berupa barang fisik, perangkat keras (hardware), perangkat lunak (software), informasi, orang/ personel/ karyawan, reputasi, dll.

Manajemen risiko melalui pendekatan aset secara umum mencakup:

A. Penyusunan Daftar Aset (Asset Register/ Asset Inventory)

Masing-masing bagian di dalam perusahaan menyusun daftar aset yang ada di bagiannya. Seperti yang telah disampaikan pada paragraf sebelumnya, definisi aset yang dimaksud di sini adalah segala sesuatu yang bernilai bagi perusahaan. Maka dalam menyusun daftar aset harus rinci dan mencakup seluruh aset informasi dan aset pengelolaan informasi.

B. Penentuan Dampak Kegagalan Fungsional (Failure Consequences)

Penentuan dampak kegagalan fungsional suatu aset terhadap informasi yang terkandung dalam aset itu sendiri dan informasi yang terkandung dalam aset lain. Dalam menentukan dampak kegagalan fungsional, kita dapat membaginya menjadi 5 tingkat, yaitu:

  1. Insignifikan, yaitu kegagalan aset menyebabkan kerusakan minimal pada aset dan/atau informasi yang terkandung dalam aset itu sendiri; atau kegagalan aset tidak berpengaruh pada aset lainnya.
  2. Minor, yaitu kegagalan aset menyebabkan kerusakan minimal pada aset dan/atau informasi yang terkandung dalam aset itu sendiri; kegagalan aset menyebabkan kerusakan minimal pada aset lain; dan aset cadangan tersedia dalam waktu kurang dari 5 jam.
  3. Moderat, yaitu kegagalan aset menyebabkan kerusakan besar pada aset dan/atau informasi yang terkandung dalam aset itu sendiri; kegagalan aset menyebabkan kerusakan pada aset lain; dan aset cadangan tersedia dalam waktu kurang dari satu hari.
  4. Major, yaitu kegagalan aset menyebabkan kerusakan aset; kegagalan aset menyebabkan kerusakan besar pada aset lain; dan aset cadangan tersedia lebih dari satu hari.
  5. Ekstrim, yaitu kegagalan aset menyebabkan kerusakan aset; kegagalan aset menyebabkan rusaknya aset lainnya; dan aset cadangan tidak tersedia.

C. Penentuan Peringkat Ketergantungan (Reliability Rank)

Penentuan peringkat ketergantungan keamanan informasi terhadap suatu aset. yaitu:

  1. Peringkat 1 (<1%), yaitu keamanan informasi tidak tergantung pada aset tersebut.
  2. Peringkat 2 (1 – 10%), yaitu keamanan informasi tidak terlalu bergantung pada aset tersebut.
  3. Peringkat 3 (10 – 50%), yaitu keamanan informasi bergantung pada aset tersebut, tetapi masih dapat digantikan oleh aset lain.
  4. Peringkat 4 (50-90%), yaitu keamanan informasi sangat tergantung pada aset tersebut.
  5. Peringkat 5 (>90%), yaitu aspek keamanan informasi hanya dapat dipenuhi jika aset tersebut tersedia.

D. Penentuan Peringkat Kekritisan (Criticality Rank)

Hasil kali antara failure consequences dan reliability rank akan membentuk suatu matriks peringkat kekritisan (criticality rank) suatu aset informasi. Hasil dari peringkat kekritisan adalah daftar aset yang telah berurutan dari tingkat yang paling kritis sampai tingkat yang paling insignifikan terhadap keamanan informasi.

E. Pelaksanaan Analisis Risiko dan Kerentanan Keamanan Informasi Suatu Aset

Sesuai dengan peringkat kekritisan suatu aset informasi, langkah selanjutnya adalah pelaksanaan analisa risiko suatu aset, dengan mengidentifikasi aspek-aspek berikut:

  1. Nama aset,
  2. Pemilik aset,
  3. Ancaman risiko,
  4. Kerentanan aset,
  5. Dampak risiko,
  6. Penilaian risiko sebelum dilakukannya tindakan pengendalian risiko (Risk Control Measure) dengan menggunakan matriks risiko yang memperhitungkan tingkat kemungkinan terjadi dan dampak yang ditimbulkan oleh suatu risiko,
  7. Penentuan tindakan pengendalian risiko dan metode verifikasinya, dan
  8. Penilaian risiko residual setelah diterapkannya tindakan pengendalian risiko.

F. Peningkatan berkelanjutan

Tindakan pengendalian risiko harus selalu dievaluasi secara berkala untuk menentukan evektifitasnya. Jika pengendalian yang ada dirasa kurang, maka perusahaan dapat mengganti atau memodifikasi tindakan pengendalian yang ada dengan tindakan yang lebih efektif.

Baca Juga : Prosedur Identifikasi Risiko dan Peluang

Pelaksanaan proses A hingga F di atas dapat menggunakan format dan template masing-masing perusahaan. Apabila Anda belum memiliki format atau template untuk melakukan proses A hingga F di atas, Anda dapat meminta bantuan konsultan ISO 27001:2013 agar proses manajemen risiko di perusahaan Anda dapat dijalankan secara optimal.

 

Terimakasih,

Salam Semangat,

Credit to:

Abdul Qahar Musachir
Konsultan ISO 27001
Multiple Training & Consulting – PT Mutu Tunas Cipta
Whatsapp : 081 6888 476
www.konsultaniso.web.id / www.multiple.co.id

Bagikan ke Whatsapp
Tags: ISO 27001ISO 27001:2013Konsultan ISOKonsultan ISO 27001
ShareTweetPin
Konsultan ISO

Konsultan ISO

Next Post
Tugas dan Tanggung Jawab Konsultan ISO

Konsultan ISO : Tugas dan Tanggung Jawab

Pengaruh Anak Muda Dalam Suatu Perusahaan

Pengaruh Anak Muda Dalam Suatu Perusahaan

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Artikel Terbaru

  • Cara Mendapatkan Sertifikat ISO 9001
  • Cara Menentukan Isu Internal dan Eksternal
  • Manfaat Penerapan ISO 9001 Untuk Pimpinan Puncak
  • Kendala Dalam Menerapkan ISO 9001
  • 10 Klausul Sistem Manajemen Mutu ISO 9001:2015
  • Perdebatan Seputar Klausul ISO 9001
  • Biaya Sertifikasi ISO 9001
  • Download Poster 5R (Ringkas, Rapi, Resik, Rawat, Rajin)
  • 8 Kesalahan yang Kerap Dilakukan Pengendali Dokumen
  • Perbedaan Tindakan Koreksi, Tindakan Korektif, dan Tindakan Pencegahan Dalam ISO 9001:2015
  • About Us
  • Download ISO
  • Home
  • Jasa Konsultan ISO
  • Permintaan Proposal
Call us: +62 81 6888 476

© 2021 Konsultan ISO | Training ISO 9001 | Pelatihan ISO 9001 by KonsultanISO.web.id.

No Result
View All Result
Jasa optimasi page speed baju murah Daftar reseller
  • Home
  • Jasa Konsultan ISO
  • Download ISO
  • Permintaan Proposal
  • About Us
    • Company Profile
    • Biaya Konsultan ISO
    • Our Customers
    • Hubungi Kami

© 2021 Konsultan ISO | Training ISO 9001 | Pelatihan ISO 9001 by KonsultanISO.web.id.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Need help? Let's chat with us!

Bila ada yang perlu ditanyakan, jangan sungkan untuk menghubungi kami

Admin

Admin

Online

Konsultan ISO 27001

Abdul Qahar Musachir

Online

Konsultan ISO

Alief Maulana Ilyas

Online

Admin

Hai, ada yang bisa dibantu ? 00.00

Abdul Qahar Musachir

Semangat pagi, ada yang dapat dibantu ? 00.00

Alief Maulana Ilyas

Ada yang dapat dibantu? 00.00
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?