Pada umumnya orang hanya mengenal ISO 27001 sebagai persyaratan dari sistem manajemen keamanan informasi ISO 27000. Banyak yang tidak mengetahui bahwa standar ISO 27001:2013 merupakan bagian dari keluarga standar sistem manajemen keamanan informasi ISO 27000 yang terdiri dari ISO 27001 hingga ISO 27010.
Mungkin anda belum tahu bahwa ada 10 standar dari ISO yang dapat anda ketahui bila ingin mengimplementasikan ISO 27001:2013 pada unit kerjaΒ / perusahaan anda π Banyak juga yah? tapi tenang tidak semua standar harus anda pelajari, sesuaikan saja dengan kebutuhan anda.
Berikut standar yang ada pada keluarga ISO 27001
- ISO 27001:2013 – Information technology β Security techniques β Information security management systems β Requirements (Persyaratan standar)
- ISO 27002:2013 – Information technology β Security techniques β Code of practice for information security controls (penjelasan 14 pengendalian – lampiran A)
- ISO 27003:2017 – Information technology β Security techniques β Information security management systems β Guidance (panduan penerapan)
- ISO 27004:2016 – Information technology β Security techniques β Information security management β Monitoring, measurement, analysis and evaluation (Panduan kinerja)
- ISO 27005:2018 – Information technology β Security techniques β Information security risk management (Manajemen risiko)
- ISO 27006:2015 – Information technology β Security techniques β Requirements for bodies providing audit and certification of information security management systems (Untuk badan sertifikasi)
- ISO 27007:2017 – Information technology β Security techniques β Guidelines for information security management systems auditing (audit sistem)
- ISO 27008:2019 – Information technology — Security techniques — Guidelines for the assessment of information security controls (panduan audit untuk tools keamanan)
- ISO 27009:2016 – Information technology β Security techniques β Sector-specific application of ISO/IEC 27001 β Requirements (jenis sektor)
- ISO 27010:2015 – Information technology β Security techniques β Information security management for inter-sector and inter-organizational communications (standar komunikasi)
Menerapkan ISO 27001:2013
Membaca judul dan lingkup standar tersebut untuk memulai ISO 27001 / Sistem Manajemen Keamanan Informasi di perusahaan anda setidaknyaΒ anda mempunyai standar
- ISO 27001:2013 – Information technology β Security techniques β Information security management systems β Requirements (Persyaratan standar)
- ISO 27002:2013 – Information technology β Security techniques β Code of practice for information security controls (penjelasan 14 pengendalian – lampiran A)
- ISO 27003:2017 – Information technology β Security techniques β Information security management systems β Guidance (panduan penerapan)
Dengan 3 standar tersebut maka anda mempunyai panduan cukup lengkap bagaimana menerapkan ISO 27001 / Sistem Manajemen Keamanan Informasi ada perusahan anda. Pada ketiga standar tersebut anda dapat mempelajari
a. persyaratan yang harus dipenuhi sehingga bisa mendapatkan sertifikat
b. 14 pengendalian yang dilakukan agar mencapai kesesuian dengan standar
c. bila anda masih ragu untuk melaksanakan sesuatu, lakukan sesuai dengan petunjuk pada ISO 27003:2017
Untuk lebih memudahkan dalam penerapan anda bisa menambah wawasan dalam penerapan ISO 27001 / Sistem Manajemen Keamanan Informasi dengan membaca aspek lainnya dalam ISO 27000
Memahami aspek lainnya
4. ISO 27004:2016 – Information technology β Security techniques β Information security management β Monitoring, measurement, analysis and evaluation (Panduan kinerja)
5. ISO 27005:2018 – Information technology β Security techniques β Information security risk management (Manajemen risiko)
10. ISO 27010:2015 – Information technology β Security techniques β Information security management for inter-sector and inter-organizational communications (standar komunikasi)
Sisa standar lainnya digunakan oleh badan sertifikasi dalam menentukan apakah perusahaan anda dapat dinyatakan layak mendapatkan sertifikat ISO 27001:2013 sesuai dengan standar yang telah ditetapkan oleh ISO. Meski begitu tidak ada salahnya anda mengintip standar berikut
7. ISO 27007:2017 – Information technology β Security techniques β Guidelines for information security management systems auditing (audit sistem)
8. ISO 27008:2019 – Information technology — Security techniques — Guidelines for the assessment of information security controls (panduan audit untuk tools keamanan)
Panduan – panduan pada standar tersebut digunakan badan sertifikasi untuk mengaudit perusahaan anda, bukankan anda ingin tahu sebenarnya apa yang akan mereka (auditor) tanyakan ke anda (perusahaan)? Jika begitu silahkan intip standar tersebut π dan pastikan anda dapat lebih memahami penerapan ISO 27001:2013 sesuai dengan keluarga persyaratan standar ISO 27000
Β