Skip to main content

Ini Dia Dokumen Wajib ISO 27001:2013

Penerapan ISO 27001 memerlukan sejumlah dokumen. Dokumen apa saja?

Setidaknya sistem manajemen keamanan informasi (SMKI) ISO 27001:2013 mensyaratkan sejumlah dokumen wajib ISO 27001 antara lain:


  1. Ruang lingkup:
    Dokumen yang memuat ruang lingkup penerapan sistem manajemen keamanan informasi (SMKI).

  2. Kebijakan kemanan informasi (atau kebijakan mutu dalam ISO 9000): 
    Dokumen yang berisi kebijakan keamanan informasi 

  3. Asesmen risiko (risk assessment):
    Dokumen asesmen risiko merupakan dokumen penting dalam penerapan sistem manajemen keamanan informasi. Dokumen ini merupakan dokumen sentral dari semua dokumen

  4. Statement of applicability (SoA)
    Statement of applicability adalah dokumen yang berisi penerapann kontrol informasi dan keterangan bila terdapat kontrol informasi yang tidak dapat diterapkan. 

  5. Kompetensi
    Dokumen yang menunjukkan kompetensi karyawan terkait kemanan informasi 

  6. Dokumen perusahaan
    Dokumen operasional yang mendukung penerapan sistem manajemen keamanan informasi harus tersedia

  7. Dokumen perencanaan dan kontrol

  8. Bukti asesmen risiko
    Dokumen-dokumen sebagai bukti asesmen risiko merupakan bagian dari dokumen wajib

  9. Bukti penanganan risiko
    Dokumen-dokumen sebagai bukti penangan risiko juga  merupakan salah satu dokumen wajib

  10. Bukti monitoring dan pengukuran
    Dokumen-dokumen yang menunjukkan bukti telah dilakukan pengawasan dan pengukuran

  11. Audit internal
    Dokumen-dokumen yang berhubungan dengan kegiatan audit harus ada, misalnya jadwal audit dan laporan audit internal

  12. Management review
    Notulen rapat yang berisi hasil rapat management review harus disediakan 

  13. Ketidaksesuaian
    Apabila ditemukan ketidakseuaian keamanan informasi, hal itu harus dicatat dan tindak lanjut atau langkah perbaikan harus didokumentasikan

  14. Tindakan koreksi
    Dokumen yang berisi langkah-langkah perbaikan harus tersedia. Biasanya dokumen ini dinamakan CAR atau NCR.
     
Baca juga:

Comments

Post a Comment

Popular posts from this blog

Tanya Jawab ISO 27001, lihat Video Ini

ISO merilis video ISO 27001 . Dalam video yang berdurasi 30 menit ini,  tiga orang expert ISO 27001 menjawab pertanyaan-pertanyaan seputar ISO 27001. Sebagai pengetahuan awal tentang standar keamanan informasi ISO 27001, video ini patut Anda lihat: Baca juga: Ini Dia Isi ISO 27001:2013   Ini Dia Dokumen Wajib ISO 27001:2013
Post a Comment
Read more

Ini Dia Isi ISO 27001:2013

Elemen-elemen ISO 27001:2003 terdiri dari sepuluh bab dan satu lampiran. 1. Ruang Lingkup ISO 27001:2013 2. Acuan Normatif 3. Istilah dan Definisi 4. Konteks Organisasi 4.1 Memahami Organisasi dan Konteks Organisasi 4.2 Memahami Kebutuhan dan Harapan Pihak Berkepentingan 4.3 Menentukan Ruang Lingkup Sistem Manajemen Keamanan Informasi (SKMI) 4.4 Sistem Manajemen Keamanan Informasi 5. Kepemimpinan ( Leadership )  5.1 Kepemimpinan dan Komitmen 5.2 Kebijakan 5.3 Peran Organisasi, Tanggung Jawab dan Wewenang 6. Perencanaan 6.1 Tindakan Pengendalian Risiko dan Peluang 6.2 Sasaran Keamanan Informasi dan Rencana Pencapaian 7. Support 7.1 Sumber daya 7.2 Kompetensi 7.3 Kepedulian ( Awareness ) 7.4 Komunikasi 7.5 Informasi yang ( Documented information ) 8 Operasi  8.1 Perencanaan dan Pengendalian Operasional 8.2 Assesmen Risiko Keamanan Informasi 8.3 Penanganan Pisiko Keamanan Informasi ( Risk treatment ) 9 Evaluasi Kinerja 9.1 Monitoring, Pengukuran, Analisis
Post a Comment
Read more