ISO 27001

Sistem Manajemen Keamanan Informasi

Konsultasi ISO 27001

Kebijakan Aset ISO 27001

kita akan membahas bagaimana kebijakan penggunaan aset ISO 27001:2013 yang ada pada annex 8 ISO 27001:2013 Sistem Manajemen Keamanan Informasi. Yang mana di situ terdapat pengendalian terhadap aset. Dalam pengendalian yang ada pada annex terdapat keterangan bahwa yang dimaksud dengan aset adalah informasi dan perangkat yang memiliki muatan informasi. Anda dapat membaca bahasan kami ini …

Kebijakan Aset ISO 27001 Read More »

Konsultasi ISO 27001

Kebijakan mobile device dan teleworking

Kita akan membahas bagaimana membuat kebijakan keamanan informasi terkait mobile device dan teleworking sesuai dengan bagian kedua dari pengendalian yang kita temui di annex 6 ISO 27001:2013. Yang perlu kita pahami bahwa kebijakan pada level pengendalian ini tidak ada aturan yang menjadi mandatori. Kebijakan kita buat dengan penyesuaian pada kondisi yang ada di perusahaan. oh …

Kebijakan mobile device dan teleworking Read More »

Konsultasi ISO 27001

Kebijakan Keamanan Informasi

Mari memulai episode untuk Annex ISO 27001 ini dari yang annex nomor 5 Kebijakan Keamanan Informasi. Eh inget lagi yah, kenapa mulainya A5 hayo? kenapa bukan A1? Jadi memang annex ini model dokumennya mengikuti pola klausul di ISO.  Pada ISO klausul 1-3 adalah klausul yang tidak mempunyai persyaratan karena hanya berisi panduan untuk informasi sedangkan …

Kebijakan Keamanan Informasi Read More »

Konsultan ISO 27001

Dukungan Sumber Daya ISO 27001

Klausul ini yang kalimat persyaratannya sedikit tapi nanti berhubungan dengan klausul dan annex lain sehingga mau ga mau implementasinya akan banyak. Kita bahas sedikit aja yah, nanti detailnya kita bahas di klausul dan annex terkait 7.1 ResourcesThe organization shall determine and provide the resources needed for the establishment, implementation, maintenance and contonual improvement of the …

Dukungan Sumber Daya ISO 27001 Read More »

Konsultan ISO 27001

Klausul 9 Kinerja ISO 27001

Ada 3 bagian dalam klausul kinerja ISO 27001 ini dan kita akan membahasnya 1-1 sesuai dengan persyaratan klausul 9 ISO 27001:2013 yaitu – Pengawasan, Pengukuran, analisa dan evaluasi – lalu Audit Internal dan – terakhir Tinjauan Manajemen Pengawasan, Pengukuran, analisa dan evaluasi kinerja ISO 27001 Mari kita lihat persyaratan yang ada dalam bagian ini The …

Klausul 9 Kinerja ISO 27001 Read More »

Konsultan ISO 27001

Klausul 10 : Perbaikan ISO 27001

Klausul 10 dari ISO 27001:2013 ini meminta tindakan koreksi bila terjadi sebuah kondisi yang disebut dengan Nonconformance(s) atau ketidaksesuaian. Tentunya ini merupakan proses perbaikan ISO 27001 yang menjadi standar dalam penerapan sistem manajemen ISO. Ketidaksesuaian Apa sih yang dimaksud dengan ketidaksesuaian? kita dapat melihat dalam penjelasan berikut yang berdasarkan kutipan ISO 27003:2013 Nonconformities can be …

Klausul 10 : Perbaikan ISO 27001 Read More »

Konsultasi ISO 27001

Klausul 8 Operasional ISO 27001

Klausul 8 tentang operasional ISO 27001 ini kalimatnya sedikit tapi giliran dalam persiapan sertifikasi akan banyak sekali serta pada saat audit menjadi sumber temuan. Temuan pada klausul ini biasanya nanti berhubungan dengan annex 12 Keamanan Operasional juga berhubungan dengan annex lainnya yang terkait operasional perusahaan seperti A8 Manajemen Aset serta A9, Pengendalian akses A11 Keamanan …

Klausul 8 Operasional ISO 27001 Read More »

Konsultasi ISO 27001

Dokumentasi ISO 27001

Kita memasuki klausul yang sangat krusial dalam standar sistem manajemen yaitu bagaimana membuat dokumen ISO 27001. Seperti prinsip ISO yang sudah sama kita ketahui “Tulis apa yang kita kerjakan serta Kerjakan apa yang kita tulis” maka klausul ini menjadi dasar bagaimana kita implementasikan persyaratan dengan membuat dokumen ISO 27001 yang sesuai dengan persyaratan Jadi mari …

Dokumentasi ISO 27001 Read More »

Konsultan ISO 27001

Kesadaran dan Komunikasi ISO 27001

Pada tulisan ini kita membahas 2 sub klausul yang ada di klausul 7 ISO 27001:2013 yaitu Klausul 7.3 : Kesadaran dan klausul 7.4 komunikasi. Klausul 7.3 Kesadaran ISO 27001 Kata awareness dalam bahasa inggris, klo kita terjemahkan jadi kesadaran kayaknya kurang pas. Gw malah lebih suka kata betawi “ngeh” kayaknya lebih ngerasa pas tapi jadi lucu …

Kesadaran dan Komunikasi ISO 27001 Read More »

Scroll to Top