sertifikasi iso 27001 adalah

ISO

sertifikasi iso 27001 adalah

by Serkindo 0 Comment

Apa Saja Standar ISO 27001?

 

Untuk menilai risiko keamanan berdasarkan ISO 27001, maka wajib ada kontrol yang dijalankan. Berikut 14 checklist  ISO 27001:

  1. Information Security Policies (Kebijakan Keamanan Informasi)

klausul A.5 berisi mengenai kebijakan keamanan informasi yang harus diawasi dan dituliskan sesuai arahan dan petunjuk dari organisasi keamanan.

Mengenai klausul ini, jika dibandingkan dengan kebijakan non-fisik, kebijakan tertulis tentunya akan lebih mudah untuk diawasi dan dievaluasi.

  1. Organization of Information Security (Keamanan Informasi Perusahaan)

klausul A.6 berkaitan erat dengan proses penetapan kerangka kerja sistem keamanan informasi di suatu perusahaan. Bagian ini terbagi menjadi dua, yaitu:

Organisasi atau perusahaan sudah membuat kerangka kerja yang bisa menerapkan dan memelihara keamanan informasi dengan memadai;

Peraturan mengenai mobile devices dan remote working. Jadi, pekerja remote dari suatu perusahaan harus mengikuti aturan yang berlaku.

  1. Human Resource Security (Keamanan Sumber Daya Manusia)

Sesuai namanya, klausul A.7 membahas dan mengatur semua hal yang berkaitan dengan human resource atau sumber daya manusia.

Termasuk didalamnya mengenai hak, tanggung jawab, sampai keamanan para karyawan saat melaksanakan tugasnya.

  1. Asset Management (Manajemen Aset)

klausul A.8 ini menjelaskan tentang cara bagaimana perusahaan atau organisasi mengidentifikasi aset informasi yang dimiliki.

Kemudian, merumuskan tata kelola perlindungan sesuai standar yang sudah ditetapkan oleh International Organization for Standardization (ISO).

Secara mendetail, klausul ini dibagi menjadi 3 bagian yang meliputi:

Tata kelola perusahaan dalam mengidentifikasi aset informasi dalam ruang lingkup ISMS;

Klasifikasi informasi untuk memastikan bahwa aset sudah sesuai standar

Penanganan media. Misalnya, aset data tidak boleh dibocorkan, diungkapkan, dimodifikasi, dihapus, maupun dihancurkan.

  1. Acces Control (Kontrol Akses)

Klausul A.9 membahas secara detail mengenai kontrol akses. Ada empat bagian penting yang perlu dipahami antara lain:

Manajemen akses bagi pengguna;

Tanggung jawab pengguna;

Persyaratan kontrol akses;

Kontrol terhadap sistem & aplikasi.

Poin ini terbilang penting untuk memastikan karyawan hanya bisa mengakses dan mengelola informasi yang relevan dengan posisi/jabatan masing-masing.

  1. Cryptographic Technology (Teknologi Kriptografi)

Pada klausul A.10, terdapat enkripsi data atau disebut juga dengan kriptografi.

Klausul ini penting sebagai bekal untuk perusahaan atau organisasi untuk mengelola banyak informasi sensitif dengan menerapkan kriptografi yang efektif.

Dengan begitu, kerahasiaan dan ketersediaan data akan lebih terlindungi.

  1. Physical and Environmental Security (Keamanan Fisik dan Lingkungan)

Klausul A.11 juga membahas keamanan fisik dan lingkungan di perusahaan atau organisasi. Secara detail, klausul ini terbagi menjadi dua poin yaitu:

Mencegah adanya akses fisik dari sumber tidak kredibel. Hal ini dihindari untuk mencegah kerusakan data;

Mencegah kehilangan aset informasi, baik karena kerusakan software dan file fisik maupun pencurian data.

  1. Operations Security (Keamanan Operasi)

Klausul A.12 berkenaan dengan keamanan operasi. Tujuannya memastikan bahwa proses pelaksanaan sistem manajemen keamanan sudah aman dan sesuai standar.

  1. Communications Security (Keamanan Komunikasi)

Klausul A.13 fokus ke bagaimana cara perusahaan untuk melindungi informasi dalam jaringan. Poin ini terbagi menjadi dua, yaitu mengenai:

Manajemen keamanan jaringan, memastikan kerahasiaan, ketersediaan informasi dalam jaringan tetap utuh.

Keamanan informasi dalam journey. Entah itu bagian dari customer, pihak ketiga, perusahaan, maupun pihak terkait yang berkepentingan.

  1. System Acquisition, Development, and Maintenance (Akuisisi, Pengembangan, dan Pemeliharaan Sistem)

Bagian A.14 ini menjelaskan mengenai berbagai hal yang berkaitan dengan pengembangan dan pemeliharaan sistem.

Di sini, perusahaan dapat melakukan pengembangan sesuai keadaan terkini.

  1. Supplier Relationship (Hubungan dengan Supplier)

Klausul A.15 ini berisi perjanjian kontrak antara perusahaan dengan pihak ketiga.

Tak hanya itu, di sini juga dibahas mengenai tingkat keamanan informasi kedua belah pihak.

  1. Incident Management (Manajemen Insiden)

Bagian klausul A.16 ini akan memberikan penjelasan mengenai cara melaporkan kejadian atau insiden keamanan.

Dalam praktiknya, hal ini melibatkan banyak orang dari berbagai posisi untuk bertanggung jawab.

Tujuannya agar penanganan lebih cepat, efektif, dan efisien.

  1. Business Continuity/Disaster Recovery (Manajemen Bisnis Berkelanjutan)

Klausul A.17 ini lebih mengarah pada berbagai aspek manajemen bisnis berkelanjutan.

Tujuannya untuk menciptakan sistem baru yang lebih efektif.

Dengan begitu, bisa mencegah adanya gangguan bisnis di masa depan.

  1. Compliance (Kepatuhan)

Bagian terakhir pada klausul A.18 ini terkait kepatuhan pada aturan dan hukum.

Jadi, di sini akan diajari bagaimana mengidentifikasi aturan yang relevan untuk membantu memahami syarat hukum dan mengurangi risiko ketidakpatuhan hukum.

https://rey.id/blog/kabar/pengertian-iso-27001/

#iso9001

#iso90012015

#iso9001accredited

#iso9001certification

#iso9001consultant

#iso9001indonesia

#iso9001internalaudit

#iso9001internalauditor

#iso9001sertifikasi

#iso9001standard

#iso9001versi2015

#ıso9001

#lembaga sertifikasi iso

#sertifikasi iso indonesia

#sertifikasiiso

#sertifikasiiso9001

#sertifikasiisomurah

#sertifikasiisoperusahaan

#sertifikasiisosurabaya

Kontak Kami :
PT. Sertifikasi Indonesia
Alamat : Ruko Melia Walk MDA-39
Jl. Boulevard Graha Raya Kel. Paku Jaya
Kec. Serpong Utara Kota Tangerang Selatan
Banten 15324

(021) 27623853 / 081293579959
cs@serkindo.com – www.serkindo.com

Serkindo

Website:

Hotline
021 22352882