tulisan tentang implementasi ISO di perusahaan
Klausul perbaikan ISO 27001 atau klausul 10 dari ISO 27001:2013 atau ini meminta tindakan koreksi bila terjadi sebuah kondisi yang disebut dengan Nonconformance(s) atau ketidaksesuaian. Tentunya ini merupakan proses perbaikan ISO 27001 yang menjadi standar dalam penerapan sistem manajemen ISO. Bagian perbaikan ISO 27001 ini merupakan tindakan setelah kita melakukan penilaian kinerja ISO 27001 di […]
Klausul 8 tentang operasional ISO 27001 ini kalimatnya sedikit tapi giliran dalam persiapan sertifikasi akan banyak sekali serta pada saat audit menjadi sumber temuan. Temuan pada klausul ini biasanya nanti berhubungan dengan annex 12 Keamanan Operasional juga berhubungan dengan annex lainnya yang terkait operasional perusahaan seperti A8 Manajemen Aset serta A9, Pengendalian akses A11 Keamanan
Dokumentasi ISO 27001 adalah membuat dokumen ISO 27001 yang menjadi prinsip dasar dalam memahami sistem manajemen. Kita memasuki klausul yang sangat krusial dalam standar sistem manajemen yaitu bagaimana membuat dokumen ISO 27001. Seperti prinsip ISO yang sudah sama kita ketahui “Tulis apa yang kita kerjakan serta Kerjakan apa yang kita tulis” maka klausul ini menjadi
Pada tulisan ini kita membahas 2 sub klausul yang ada di klausul 7 ISO 27001:2013 yaitu Klausul 7.3 : Kesadaran dan klausul 7.4 komunikasi ISO 27001 Klausul 7.3 Kesadaran ISO 27001 Kata awareness dalam bahasa inggris, klo kita terjemahkan jadi kesadaran kayaknya kurang pas. Gw malah lebih suka kata betawi “ngeh” kayaknya lebih ngerasa pas tapi
Klausul kompetensi karyawan yang ada di Klausul 7.2 ISO 27001:2013 ini sangat berhubungan dengan klausul dan annex lainnya. Mari kita lihat hubungannya apakah baik – baik saja atau semakin mesra. (lohh?? hehehe) 1. Coba lihat klausul 7.1 Sumberdaya. Dari klausul tersebut kita mendapat penjelasan bahwa salah satu sumber daya adalah manusia. Sehingga manusia atau karyawan
Kita memasuki bagian dari perencanaan yang membahas tentang target perusahaan dalam mencapai sesuatu yang kita sebut dengan sasaran ISO 27001. Klausul 6.2 memastikan semua organisasi yang menerapkan SMKI memiliki perencanaan terkait keamanan informasi perusahaan. The information security objectives shall:a) be consistent with the information security policy;b) be measurable (if practicable);c) take into account applicable information
Sasaran dan Rencana Keamanan Informasi ISO 27001 Read More »
Risiko Keamaanan Informasi adalah penerapan manajemen risiko pada ISO 27001. Klausul yang panjang banget penjelasannya 😢 Tapi klausul ini bersama- sama dengan klausul 8.2 dan 8.3 menjadi inti dari implementasi ISO 27001:2013 yaitu bagaimana mengelola risiko dan peluang pada ISO 27001 6.1.1 Umum Pada persyaratan ini terdapat pengertian dan tujuan mengelola risiko . When planning
Kita akan membahas klausul 5 ISO 27001:2013 tentang kepemimpinan pada artikel ini. Yang perlu kita perhatikan pada klausul 5 ISO 27001 ini adalah ini klausul sangat penting tetapi pembuktian bahwa kita menerapkan persyaratan pada klausul ini tersebar pada pemenuhan persyaratan di klausul klausul lain Sebelum memahami klausul 5 ISO 27001 lebih lanjut silahkan baca tentang
Interested parties atau saya menyebutnya pihak terkait adalah salah satu persyaratan dari standar ISO 27001 yang mendeskripsikan bagaimana organisasi pada lingkungan bisnisnya dengan menentukan pihak2 internal dan eksternal terkait organisasi sehingga kita menentukan pihak – pihak yang terkait dengan operasional perusahaan Sebagai catatan tulisan ini adalah sambungan dari Klausul 4 ISO 27001:2013 Konteks Organisasi sehingga
