Skip to main content

Ini Dia Isi ISO 27001:2013

Elemen-elemen ISO 27001:2003 terdiri dari sepuluh bab dan satu lampiran.

1. Ruang Lingkup ISO 27001:2013
2. Acuan Normatif
3. Istilah dan Definisi

4. Konteks Organisasi
4.1 Memahami Organisasi dan Konteks Organisasi
4.2 Memahami Kebutuhan dan Harapan Pihak Berkepentingan
4.3 Menentukan Ruang Lingkup Sistem Manajemen Keamanan Informasi (SKMI)
4.4 Sistem Manajemen Keamanan Informasi

5. Kepemimpinan (Leadership
5.1 Kepemimpinan dan Komitmen
5.2 Kebijakan
5.3 Peran Organisasi, Tanggung Jawab dan Wewenang

6. Perencanaan
6.1 Tindakan Pengendalian Risiko dan Peluang
6.2 Sasaran Keamanan Informasi dan Rencana Pencapaian

7. Support
7.1 Sumber daya
7.2 Kompetensi
7.3 Kepedulian (Awareness)
7.4 Komunikasi
7.5 Informasi yang (Documented information)

8 Operasi 
8.1 Perencanaan dan Pengendalian Operasional
8.2 Assesmen Risiko Keamanan Informasi
8.3 Penanganan Pisiko Keamanan Informasi (Risk treatment)

9 Evaluasi Kinerja
9.1 Monitoring, Pengukuran, Analisis dan Evaluasi
9.2 Audit Internal
9.3 Tinjauan manajemen (Management review)

10 Perbaikan (Improvement)
10.1 Ketidaksesuaian dan Tindakan Koreksi
10.2 Perbaikan Kontinyu (Continual improvement)

Lampiran A : Sasaran Pengendalian dan Pengendalian (Kontrol Informasi)



Baca juga:

Comments

Post a Comment

Popular posts from this blog

Tanya Jawab ISO 27001, lihat Video Ini

ISO merilis video ISO 27001 . Dalam video yang berdurasi 30 menit ini,  tiga orang expert ISO 27001 menjawab pertanyaan-pertanyaan seputar ISO 27001. Sebagai pengetahuan awal tentang standar keamanan informasi ISO 27001, video ini patut Anda lihat: Baca juga: Ini Dia Isi ISO 27001:2013   Ini Dia Dokumen Wajib ISO 27001:2013
Post a Comment
Read more

Ini Dia Dokumen Wajib ISO 27001:2013

Penerapan ISO 27001 memerlukan sejumlah dokumen. Dokumen apa saja? Setidaknya sistem manajemen keamanan informasi (SMKI) ISO 27001:2013 mensyaratkan sejumlah dokumen wajib ISO 27001 antara lain: Ruang lingkup : Dokumen yang memuat ruang lingkup penerapan sistem manajemen keamanan informasi (SMKI). Kebijakan kemanan informasi (atau kebijakan mutu dalam ISO 9000):  Dokumen yang berisi kebijakan keamanan informasi  Asesmen risiko (risk assessment) : Dokumen asesmen risiko merupakan dokumen penting dalam penerapan sistem manajemen keamanan informasi. Dokumen ini merupakan dokumen sentral dari semua dokumen Statement of applicability (SoA) Statement of applicability adalah dokumen yang berisi penerapann kontrol informasi dan keterangan bila terdapat kontrol informasi yang tidak dapat diterapkan.  Kompetensi Dokumen yang menunjukkan kompetensi karyawan terkait kemanan informasi  Dokumen perusahaan Dokumen operasional yang mendukung penerapan sistem manajemen keamanan infor
Post a Comment
Read more