Dukungan sumber daya ISO 27001 mencerminkan klausul 7.1 Sistem Manajemen Keamanan Informasi ISO 27001:2013 Klausul ini yang kalimat persyaratannya sedikit tapi nanti berhubungan dengan klausul dan annex lain sehingga mau ga mau implementasinya akan banyak. Kita bahas sedikit aja yah, nanti detailnya kita bahas di klausul dan annex terkait
7.1 Resources
clause 7.1 ISO 27001:2013
The organization shall determine and provide the resources needed for the establishment, implementation, maintenance and contonual improvement of the information security management system
Dengan persyaratan tersebut maka organisasi harus menentukan dan menyediakan sumber daya sesuai kebutuhan pada proses operasionalnya.
Udah itu doang persyaratannya tapi klo melihat sumber daya maka setidaknya kita bisa melihat sumber daya dengan kategori sbb ;
1. Sumber Daya Manusia
Diklausul ini ada beberapa hal yang harus kita perhatikan yaitu keterkaitannya dengan SDM kita menuju ke klausul ke 7.2 dan pengelolaam SDM atau karyawan nanti berhubungan dengan annex A7 ISO 27001:2013
Di klausul 7.2 kita membahas tentang kompetensi. Di sini kita membahas persyaratan bagaimana sebuah kompetensi harus memenuhi persyaratan pendidikan pengalaman dan pelatihan. Selain itu dalam proses penerimaan, masa kerja dan pemutusan kerja ada beberapa persyaratan yang harus kita lakukan sesuai dengan petunjuk A7
Manajemen dalam pengelolaan SDM dapat anda pelajari pada tulisan di bawah
1.Untuk klausul 7.2 dapat dibaca di sini Kompetensi โ ISO 27001
2. untuk annex A7 dapat dibaca Annex 7 ISO 27001:2013 – Keamanan SDM
zul – trip-consultant.com
Terkait klausul 7.2 anda bisa lihat bahwa biasanya kami mengkombinasikan persyaratan ini dengan klausul 5.3 sehingga hanya membutuhkan 1 dokumen untuk melakukan pembuktian terhadap 2 persyaratan ini.
Peralatan
Terkait peralatan kita membahas bagaimana pengelolaan yang menjadi persyaratan sumber daya ISO 27001. Mekanisme pengelolaan termasuk peminjaman, penarikan serta penghapusan peralatan terutama alat – alat yang menyimpan dan menampilan data menjadi fokus pada annex 8.
Kata “assets” di ISO 27001:2013 mempunya spektrum pengertian yang luas termasuk di dalamnya adalah Sumber Daya Manusia yang menjadi bagian dari aset. Berdasarkan standar terdahulu ISO 27001 : 2005 maka setidaknya nanti kita akan mengidentifikasi 6 jenis aset yang mempunya kwajiban untuk dikendalikan
Annex 8 ISO 27001:2013 – manajemen aset
zul – trip-consultant.com
Metode proses
Proses adalah salah satu bagian yang menjadi perhatian khusus dalam ISO 27001:2013. Karena dalam proses sering terjadi kelemahan – kelemahan yang tanpa kita sadari menjadi titik kritis dari kebocoran informasi atau akses tidak sah terhadap informasi.
silahkan baca – baca
Klausul 8 Operasional ISO 27001
Annex 12 ISO 27001:2013 – Keamanan Operasional (1 dari 2)
Annex 12 ISO 27001:2013 – Keamanan Operasional (2 dari 2)
zul – trip-consultant.com
Informasi ISO 27001
Informasi adalah bagian dari asset. Sehingga bila kita berbicara informasi maka risiko terhadap hal apapun terkait informasi di kelola sbg aset. Contoh pekerja yang memiliki informasi maka pengelolaannya penuh kehati2an karena perusahaan menganggap itu adlaah aset. Begitu juga peralatan tempat menyimpan informasi, aplikasi / software yang mengelola informasi dll
Silahkan baca lagi soal annex 8 ISO 27001:2013
Annex 8 ISO 27001:2013 – manajemen aset
zul – trip-consultant.com
Lingkungan Kerja ISO 27001
Lingkungan kerja memerlukan pengelolaan yang tepat. Karena lingkungan yang buruk dapat membuat informasi yang ada dalam lingkungan menjadi keluar dan sulit terkendali. Sehingga pada Annex 11 ISO 27001 meminta kita melakukan pengelolaan terhadap keamanan fisik dan lingkungan sehingga bisa memastikan informasi tidak dapat diakses oleh pihak yang tidak kita kehendaki.
Perlu kita perhatikan bahwa klausul sumberdaya ISO 27001:2013 ini berkaitan dengan annex yang ada pada lampiran ISO 27001:2013 sehingga selalu perhatikan hubungannya dengan annex.
Untuk lingkungan kerja kita bisa melihat bahwa detil penjelasan terkait ini bisa ketemukan pada annex 11 ISO 27001:2013 sehingga mari kita lihat pembahasannya pada annex 11 ISO 27001:2013
Annex 11 ISO 27001:2013 – Keamanan fisik dan lingkungan
zul – trip-consultant.com
Jadi klausul 7.1 ini akan kita bahas sesuai dengan konteksnya masing2 ๐
Dokumentasi
Sama. Dokumentasinya akan kita bahas sesuai dengan konteksnya juga ๐
Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami
Pingback: Kompetensi Karyawan ISO 27001 - TRiP CONSULTANT