Categories
Blogs Info Kampus SISFO Kampus

Implementasi ISO 27001, memiliki 14 kontrol dari Annex A mengenai ISO 27001

jadi kalau ingin bersertifikasi ISO 27001, wajib mengikuti semua yang di syaratkan pada 14 kontrol dari Annex A mengenai ISO 27001

  • membuat Kebijakan Keamanan Informasi
  • regulasi Kemanan Informasi Organisasi
  • aturan kebijakan Keamanan Sumber Daya Manusia
  • membuat aturan Pengelolaan Aset, menambah struktur organisasi untuk PIC yang mengaturnya
  • semua Akses Kontrol dibuat
  • Cryptographic, kebijakan di review ulang, dari mulai coding aplikasi samapai storage server
  • audit ulang Keamanan Fisik dan Lingkungan, undang auditor luar
  • memastikan prosedur Operasi Keamanan berjalan, sesuai yang telah dibuat
  • sertifikasi dan mengikuti aktif di forum kemanan, Komunikasi Keamanan
  • audit internal Akuisisi sistem, pengembangan, dan pemeliharaan
  • kerjasama dengan bagian logistik untuk audit vendor Supplier Relationship
  • Dokumentasi seluruh aktifitas untuk Manajemen Insiden Keamanan Informasi
  • monitoring isu keamanan, tiket komplain, audit internal berkala, Aspek Keamanan Informasi of Business Continuity Management
  • masuk dalam kegiatan rutin audit mutu internal untuk menjaga Kepatuhan

Klausul ISO 27001 –  ISO 27001 adalah standar internasional untuk penerapan manajemen keamanan sistem informasi atau yang lebih dikenal juga dengan ISMS (Information Security Management Systems). Penerapan sistem ISO 27001 ditujukan untuk membangun sistem keamanan IT yang membantu perusahaan atau organisasi dalam memelihara kemanan informasi.

ISMS adalah perangkat sistem yang saling terkait satu sama lain antar organisasi atau perusahaan yang dipakai untuk memelihara, mengelola serta mengendalikan risiko perihal keamanan informasi dan untuk melindungi informasi yang sifatnya rahasia (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

Adapun untuk penerapan standar keamanan IT ini terdapat 10 klausul ISO 27001 yang harus dipenuhi oleh perusahaan, dan berikut adalah klausul untuk ISMS (Information Security Management Systems)

10 klausul ISO 27001:2013 (Information Security Management Systems)

  1. Lingkup standar (scope)
  2. Bagaimana dokumen direferensikan
  3. Istilah dan definisi dalam ISO / IEC 27000
  4. Hubungan organisasi dan stakeholder
  5. Kepemimpinan (leadership) keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
  6. Master plan atau Perencanaan sistem manajemen keamanan informasi, perkiraan risiko dan kontrol terhadap resiko
  7. Mendukung sistem manajemen keamanan informasi
  8. Membuat operasional sistem manajemen keamanan informasi
  9. Melakukan peninjauan kinerja sistem
  10. Tindakan korektif

Manfaat penerapan ISMS ISO 27001 salah satunya dari segi internal perusahaan atau organisasi karena dokumentasi penggunaan data yang baik dan akses yang terbatas, data rahasia perusahaan bisa lebih aman, sedangkan dampak eksternal dari penerapan ISMS adalah citra perusahaan perihal keamanan data informasi menjadi positif.

Dan dibawah ini adalah manfaat-manfaat lainnya dari ISO 27001:2013:

  • Melindungi data klien, informasi karyawan, dan data sensitif lainnya
  • Manajemen risiko keamanan informasi secara efisien dan efektif
  • mencapai kepatuhan

ISO 27001:2013 sendiri mempunyai 113 kontrol keamanan informasi serta pada penerapannya organisasi atau perusahaan bisa memilih kontrol mana yang paling dibutuhkan dan relevan dengan kondisi di perusahaan.

Referensi: https://kualitasprimasertifikasi.com/klausul-pada-iso-270012013/

Leave a Reply

Your email address will not be published. Required fields are marked *