Konsultan ISO 27001

Dukungan Sumber Daya ISO 27001

Klausul ini yang kalimat persyaratannya sedikit tapi nanti berhubungan dengan klausul dan annex lain sehingga mau ga mau implementasinya akan banyak. Kita bahas sedikit aja yah, nanti detailnya kita bahas di klausul dan annex terkait

7.1 Resources
The organization shall determine and provide the resources needed for the establishment, implementation, maintenance and contonual improvement of the information security management system

clause 7.1 ISO 27001:2013

Dengan persyaratan tersebut maka organisasi harus menentukan dan menyediakan sumber daya sesuai kebutuhan pada proses operasionalnya.
Udah itu doang tapi klo melihat sumber daya maka setidaknya kita bisa melihat sumber daya dengan kategori sbb ;

1. Sumber Daya Manusia

terkait SDM ke 7.2 dan A7

Di klausul 7.2 kita membahas tentang kompetensi. Di sini kita membahas persyaratan bagaimana sebuah kompetensi harus memenuhi persyaratan pendidikan pengalaman dan pelatihan. Selain itu dalam proses penerimaan, masa kerja dan pemutusan kerja ada beberapa persyaratan yang harus kita lakukan sesuai dengan petunjuk A7

Manajemen dalam pengelolaan SDM dapat anda pelajari pada tulisan di bawah

1.Untuk klausul 7.2 dapat dibaca di sini Kompetensi โ€“ ISO 27001

2. untuk  annex A7 dapat dibaca Annex 7 ISO 27001:2013 – Keamanan SDM

zul – trip-consultant.com

Terkait klausul 7.2 anda bisa lihat bahwa biasanya kami mengkombinasikan persyaratan ini dengan klausul 5.3 sehingga hanya membutuhkan 1 dokumen untuk melakukan

Peralatan

Terkait peralatan kita membahas bagaimana pengelolaan yang menjadi persyaratan sumber daya ISO 27001. Mekanisme pengelolaan termasuk peminjaman, penarikan serta penghapusan peralatan terutama alat – alat yang menyimpan dan menampilan data menjadi fokus pada annex 8.

Kata “assets” di ISO 27001:2013 mempunya spektrum pengertian yang luas termasuk di dalamnya adalah Sumber Daya Manusia yang menjadi bagian dari aset. Berdasarkan standar terdahulu ISO 27001 : 2005 maka setidaknya nanti kita akan mengidentifikasi 6 jenis aset yang mempunya kwajiban untuk dikendalikan

Annex 8 ISO 27001:2013 – manajemen aset

zul – trip-consultant.com

Metode proses

Proses adalah salah satu bagian yang menjadi perhatian khusus dalam ISO 27001:2013. Karena dalam proses sering terjadi kelemahan – kelemahan yang tanpa kita sadari menjadi titik kritis dari kebocoran informasi atau akses tidak sah terhadap informasi.

silahkan baca – baca 

Klausul 8 Operasional ISO 27001

Annex 12 ISO 27001:2013 – Keamanan Operasional (1 dari 2)

Annex 12 ISO 27001:2013 – Keamanan Operasional (2 dari 2)

zul – trip-consultant.com

Informasi ISO 27001

Informasi adalah bagian dari asset. Sehingga bila kita berbicara informasi maka risiko terhadap hal apapun terkait informasi di kelola sbg aset. Contoh pekerja yang memiliki informasi maka pengelolaannya penuh kehati2an karena perusahaan menganggap itu adlaah aset. Begitu juga peralatan tempat menyimpan informasi, aplikasi / software yang mengelola informasi dll

Silahkan baca lagi soal annex 8 ISO 27001:2013

Annex 8 ISO 27001:2013 – manajemen aset

zul – trip-consultant.com

Lingkungan Kerja ISO 27001

Lingkungan kerja memerlukan pengelolaan yang tepat. Karena lingkungan yang buruk dapat membuat informasi yang ada dalam lingkungan menjadi keluar dan sulit terkendali. Sehingga pada Annex 11 ISO 27001 meminta kita melakukan pengelolaan terhadap keamanan fisik dan lingkungan sehingga bisa memastikan informasi tidak dapat diakses oleh pihak yang tidak kita kehendaki.

Mari kita lihat pembahasannya pada annex 11 ISO 27001:2013

Annex 11 ISO 27001:2013 – Keamanan fisik dan lingkungan

zul – trip-consultant.com

Jadi klausul 7.1 ini akan kita bahas sesuai dengan konteksnya masing2 ๐Ÿ™‚ 

Dokumentasi 

Sama. Dokumentasinya akan kita bahas sesuai dengan konteksnya juga ๐Ÿ˜€

Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan.

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Scroll to Top