ISO 27001

Sistem Manajemen Keamanan Informasi

Konsultasi ISO 27001

kebijakan Aset ISO 27001

Kebijakan aset ISO 27001 adalah bagian dari penerapan persyaratan ISO 27001 : 2013. Disini kita akan membahas bagaimana kebijakan penggunaan aset ISO 27001 : 2013 yang ada pada annex 8 ISO 27001:2013 Sistem Manajemen Keamanan Informasi. Yang mana di situ terdapat pengendalian terhadap aset. Dalam pengendalian yang ada pada annex terdapat keterangan bahwa yang dimaksud […]

kebijakan Aset ISO 27001 Read More »

Konsultasi ISO 27001

Kebijakan mobile device teleworking ISO 27001

Kebijakan mobile device – teleworking ISO 27001 adalah salah kebijakan yang wajib kita buat. untuk itu kita akan membahas bagaimana membuat kebijakan keamanan informasi terkait mobile device dan teleworking sesuai dengan bagian kedua dari pengendalian yang kita temui di annex 6 ISO 27001:2013. Yang perlu kita pahami bahwa kebijakan pada level pengendalian ini tidak ada

Kebijakan mobile device teleworking ISO 27001 Read More »

Konsultasi ISO 27001

Kebijakan Keamanan Informasi

Mari memulai episode untuk Annex ISO 27001 ini dari yang annex nomor 5 Kebijakan Keamanan Informasi. Eh inget lagi yah, kenapa mulainya A5 hayo? kenapa bukan A1? Jadi memang annex ini model dokumennya mengikuti pola klausul di ISO.  Pada ISO klausul 1-3 adalah klausul yang tidak mempunyai persyaratan karena hanya berisi panduan untuk informasi sedangkan

Kebijakan Keamanan Informasi Read More »

Konsultan ISO 27001

Dukungan Sumber Daya ISO 27001?

Dukungan sumber daya ISO 27001 mencerminkan klausul 7.1 Sistem Manajemen Keamanan Informasi ISO 27001:2013 Klausul ini yang kalimat persyaratannya sedikit tapi nanti berhubungan dengan klausul dan annex lain sehingga mau ga mau implementasinya akan banyak. Kita bahas sedikit aja yah, nanti detailnya kita bahas di klausul dan annex terkait 7.1 ResourcesThe organization shall determine and

Dukungan Sumber Daya ISO 27001? Read More »

Konsultan ISO 27001

Klausul 9 Kinerja ISO 27001

Ada 3 bagian dalam klausul kinerja ISO 27001 ini dan kita akan membahasnya 1-1 sesuai dengan persyaratan klausul 9 ISO 27001:2013 yaitu – Pengawasan, Pengukuran, analisa dan evaluasi – lalu Audit Internal dan – terakhir Tinjauan Manajemen Pengawasan, Pengukuran, analisa dan evaluasi kinerja ISO 27001 Mari kita lihat persyaratan yang ada dalam bagian kinerja ISO

Klausul 9 Kinerja ISO 27001 Read More »

Konsultan ISO 27001

Klausul 10 : Perbaikan ISO 27001

Klausul perbaikan ISO 27001 atau klausul 10 dari ISO 27001:2013 atau ini meminta tindakan koreksi bila terjadi sebuah kondisi yang disebut dengan Nonconformance(s) atau ketidaksesuaian. Tentunya ini merupakan proses perbaikan ISO 27001 yang menjadi standar dalam penerapan sistem manajemen ISO. Bagian perbaikan ISO 27001 ini merupakan tindakan setelah kita melakukan penilaian kinerja ISO 27001 di

Klausul 10 : Perbaikan ISO 27001 Read More »

Konsultasi ISO 27001

Memahami Klausul 8 Operasional ISO 27001

Klausul 8 tentang operasional ISO 27001 ini kalimatnya sedikit tapi giliran dalam persiapan sertifikasi akan banyak sekali serta pada saat audit menjadi sumber temuan. Temuan pada klausul ini biasanya nanti berhubungan dengan annex 12 Keamanan Operasional juga berhubungan dengan annex lainnya yang terkait operasional perusahaan seperti A8 Manajemen Aset serta A9, Pengendalian akses A11 Keamanan

Memahami Klausul 8 Operasional ISO 27001 Read More »

Konsultasi ISO 27001

Dokumentasi ISO 27001

Dokumentasi ISO 27001 adalah membuat dokumen ISO 27001 yang menjadi prinsip dasar dalam memahami sistem manajemen. Kita memasuki klausul yang sangat krusial dalam standar sistem manajemen yaitu bagaimana membuat dokumen ISO 27001. Seperti prinsip ISO yang sudah sama kita ketahui “Tulis apa yang kita kerjakan serta Kerjakan apa yang kita tulis” maka klausul ini menjadi

Dokumentasi ISO 27001 Read More »

Konsultan ISO 27001

Kesadaran dan Komunikasi ISO 27001

Pada tulisan ini kita membahas 2 sub klausul yang ada di klausul 7 ISO 27001:2013 yaitu Klausul 7.3 : Kesadaran dan klausul 7.4 komunikasi ISO 27001 Klausul 7.3 Kesadaran ISO 27001 Kata awareness dalam bahasa inggris, klo kita terjemahkan jadi kesadaran kayaknya kurang pas. Gw malah lebih suka kata betawi “ngeh” kayaknya lebih ngerasa pas tapi

Kesadaran dan Komunikasi ISO 27001 Read More »

Scroll to Top