Elemen-elemen ISO 27001:2003 terdiri dari sepuluh bab dan satu lampiran.
1. Ruang Lingkup ISO 27001:2013
2. Acuan Normatif
3. Istilah dan Definisi
4. Konteks Organisasi
4.1 Memahami Organisasi dan Konteks Organisasi
4.2 Memahami Kebutuhan dan Harapan Pihak Berkepentingan
4.3 Menentukan Ruang Lingkup Sistem Manajemen Keamanan Informasi (SKMI)
4.4 Sistem Manajemen Keamanan Informasi
5. Kepemimpinan (Leadership)
5.1 Kepemimpinan dan Komitmen
5.2 Kebijakan
5.3 Peran Organisasi, Tanggung Jawab dan Wewenang
6. Perencanaan
6.1 Tindakan Pengendalian Risiko dan Peluang
6.2 Sasaran Keamanan Informasi dan Rencana Pencapaian
7. Support
7.1 Sumber daya
7.2 Kompetensi
7.3 Kepedulian (Awareness)
7.4 Komunikasi
7.5 Informasi yang (Documented information)
8 Operasi
8.1 Perencanaan dan Pengendalian Operasional
8.2 Assesmen Risiko Keamanan Informasi
8.3 Penanganan Pisiko Keamanan Informasi (Risk treatment)
9 Evaluasi Kinerja
9.1 Monitoring, Pengukuran, Analisis dan Evaluasi
9.2 Audit Internal
9.3 Tinjauan manajemen (Management review)
10 Perbaikan (Improvement)
10.1 Ketidaksesuaian dan Tindakan Koreksi
10.2 Perbaikan Kontinyu (Continual improvement)
Lampiran A : Sasaran Pengendalian dan Pengendalian (Kontrol Informasi)
Baca juga:
1. Ruang Lingkup ISO 27001:2013
2. Acuan Normatif
3. Istilah dan Definisi
4. Konteks Organisasi
4.1 Memahami Organisasi dan Konteks Organisasi
4.2 Memahami Kebutuhan dan Harapan Pihak Berkepentingan
4.3 Menentukan Ruang Lingkup Sistem Manajemen Keamanan Informasi (SKMI)
4.4 Sistem Manajemen Keamanan Informasi
5. Kepemimpinan (Leadership)
5.1 Kepemimpinan dan Komitmen
5.2 Kebijakan
5.3 Peran Organisasi, Tanggung Jawab dan Wewenang
6. Perencanaan
6.1 Tindakan Pengendalian Risiko dan Peluang
6.2 Sasaran Keamanan Informasi dan Rencana Pencapaian
7. Support
7.1 Sumber daya
7.2 Kompetensi
7.3 Kepedulian (Awareness)
7.4 Komunikasi
7.5 Informasi yang (Documented information)
8 Operasi
8.1 Perencanaan dan Pengendalian Operasional
8.2 Assesmen Risiko Keamanan Informasi
8.3 Penanganan Pisiko Keamanan Informasi (Risk treatment)
9 Evaluasi Kinerja
9.1 Monitoring, Pengukuran, Analisis dan Evaluasi
9.2 Audit Internal
9.3 Tinjauan manajemen (Management review)
10 Perbaikan (Improvement)
10.1 Ketidaksesuaian dan Tindakan Koreksi
10.2 Perbaikan Kontinyu (Continual improvement)
Lampiran A : Sasaran Pengendalian dan Pengendalian (Kontrol Informasi)
Baca juga:
Comments
Post a Comment