IIS
ISO 27001 A.
Pengertian ISO 27001
ISO 27001:2005 atau ISO 17799:2005-2 adalah suatu standar keamanan yang diperuntukan bagi institusi yang akan mengella dan mengntrl in!rmatin se"urity. se"urity. Standar managemen in!rmasi diperkenalkan pertama kali pada tahun 1995# Institut Standard $ritania %$SI&: $S 7799. ISO 17799 standard mengenai managemen in!rmasi pada 1 'esember 2000. IS(S merupakan suatu prses dan bukan suatu prduk# dalam hal ini dapat diartikan sebagai suatu prses yang bertu)uan untuk mengidenti!ikasikan dan meminimalkan resik keamanan in!rmasi sampai ketingkat yang dapat diterima# prses dimaksud haruslah dapat dikella sesuai dengan standar yang telah ditetapkan. $adan Standard Internatinal %ISO& telah memperkenalkan Standar ini dengan knsep *Sistem (anagemen+ ke dalam bidang keamanan# yang se"ara garis besar dapat dikatakan sebagai suatus ,erangkat yang yan g diambil dari sistem yang berkualitas berkua litas untuk menyimpan memelihara prses keamanan.
ISO 27001 adalah sebuah metde khusus yang terstruktur tentang pengamanan in!rmasi yang diakui se"ara internasinal. ISO 27001 merupakan dkumen standar sistem mana)emen keamanan in!rmasi atau In!rmatin Se"urity (anagement System# biasa disebut IS(S# yang memberikan gambaran se"ara umum mengenai apa sa)a yang harus dilakukan leh sebuah perusahaan dalam usaha mereka untuk mengealuasi# mengimplementasikan dan memelihara keamanan in!rmasi di perusahaan berdasarkan +best pra"ti"e+ dalam pengamanan in!rmasi.
ISO 27001 adalah suatu standar internasinal untuk Sistem (ana)emen /emanan In!rmasi %S(/I& sebagian besar sebelumnya diangkat berdasarkan $S 7799 yang umum digunakan se)ak tahun 1995 mengenai pengellaan keamanan in!rmasi.
X 3 | ISO 27001 Kelompok
ISO 27001 menyediakan kerangka ker)a untuk netralitas penggunaan tehnlgi# netralitas sistem mana)emen pengellaan rekanan yang memungkinkan suatu rganisasi memastikan baha pengukuran keamanan in!rmasi adalah e!ekti!. al ini termasuk kemampuan mengakses data
se"ara berkelan)utan# adanya kerahasiaan dan integritas atas in!rmasi yang dimilikinya dan kebutuhan pihak-pihak yang berkepentingan demikian pula dengan kesesuaian hukum. (eningkatknya kebutuhan dan penggunaan I/ dalam menun)ang akt!itas bisnis suatu rganisasi akan meningkatkan nilai dari resik akan gangguan keamanan in!rmasi tersebut. ,eningkatan gangguan resik pada rganisasi yang sangat bergantung pada layanan I/ akan sangat berpengaruh pada pen"apaian tu)uan rganisasi tersebut. ISO 27001:2013 merupakan i"n serti!ikasi seri ISO 27001 terbaru yang rilis pada tahun 2013. ISO 27001:2013 adalah sebuah dkumen standar Sistem (ana)emen /eamanan In!rmasi %S(/I& atau In!rmatin Se"urity (anagemen System %IS(S& yang memberikan gambaran se"ara umum mengenai apa sa)a yang harus dilakukan leh sebuah rganisasi atau enterprise dalam usaha rangka mengimplementasikan knsep knsep keamanan in!rmasi.
X 3 | ISO 27001 Kelompok
$. Standar ISO 27001 Standar ISOI4 27001 sendiri merupakan sebuah standar keamanan in!rmasi yang memiliki beberapa ersi dimana ersi yang paling baru yaitu ISO 27001:2013 disahkan pada tanggal 25 September 2013 leh Internatinal Organi6atin !r Standardi6atin%ISO& yang kemudian digunakan untuk menggantikan peran standar ersi terdahulu %ISO 27001:2005& tu)uannya menanggapi perubahanperubahan
teknlgi yang banyak
berdampak
pada
kelangsungan bisnis pada masa kini. Standar ISOI4 27001 berisikan spesi!ikasi bagi sistem mana)emen keamanan in!rmasi atau In!rmatin
Se"urity
(anagement
System %IS(S&
serta
menentukan
persyaratan
pelaksanaan kntrl keamanan yang kemudian dapat disesuaikan dengan keb utuhan rganisasi. ISOI4 27001 dibagi men)adi dua standar dalam implementasi IS(S# diantaranya.
ISOI4 27001:2005 %$agian pertama&
Standar ini berisikan prasyarat %requirements& sistem mana)emen IS(S dan kntrl keamanan in!rmasi yang harus dipenuhi % shall &. Standar ini merupakan kritera audit dalam prses audit serti!ikasi %auditable&.
ISOI4 27001:2005 %$agian kedua&
Standar ini berisi panduan %code of practice& terkait prses assessment risik dan kntrl keamanan in!rmasi yang sebaiknya dilakukan % should &. Standar ini bukan merupakan kriteria audit dalam prses audit serti!ikasi %non-auditable&.
Standar sistem mana)emen: ISOI4 27001.
Standar ini merupakan suatu kerangka ker)a untuk IS(S dimana seluruh elemen dalam rganisasi memnitr dan mengendalikan pengamanan# meminimalkan risik dan memastikan kesesuaian terhadap standar
Standar penerapan IS(S: ISOI4 27001.
X 3 | ISO 27001 Kelompok
Standar ini merupakan penamaan ulang dari ISOI4 17799:2005. Standar ini dapat digunakan sebagai titik aal dalam penyusunan dan pengembangan IS(S. Standar ini memberikan panduan dalam peren"anaan dan implementasi suatu prgram untuk melindungi aset-aset in!rmasi. Selain itu# standar ini )uga memberikan da!tar kntrl-kntrl yang dapat diimplementasikan sebagai bagian dari IS(S rganisasi yang meliputi 11 dmain kntrl# 39 kntrl b)ekti!# dan 133 kntrl. Standar-standar ini mengatur beberapa penerapan IS(S sebagai berikut: Semua kegiatan harus sesuai dengan tu)uan dan prses pengamanan in!rmasi yang dide!inisikan dengan )elas dan didkumentasikan dalam suatu kebi)akan dan prsedur. Standar ini memberikan kntrl pengamanan# yang dapat digunakan leh rganisasi untuk diimplementasikan berdasarkan kebutuhan spesi!ik bisnis rganisasi. Semua pengukuran pengamanan yang digunakan dalam IS(S harus diimplementasikan sebagai hasil dari analisis risik untuk mengeliminasi atau untuk mengurangi leel risik hingga leel yang dapat diterima. Suatu prses harus dapat memastikan adanya eri!ikasi se"ara berkelan)utan terhadap semua elemen sistem pengamanan melalui audit dan review. Suatu prses harus dapat memastikan continuous improvement dari semua elemen in!rmasi dan sistem mana)emen pengamanan. %standar ISOI4 27001 mengadpsi mdel ,'A 8Plan-DoCheck-Act sebagai basis dalam pelaksanaan IS(S&.
. FUNGSI ISO 27001 ISOI4 27001: 2005 ditu)ukan untuk beberapa )enis penggunaan# diantaranya.
'igunakan dalam rganisasi untuk merumuskan persyaratan keamanan dan
tu)uan.
'igunakan dalam rganisasi sebagai "ara untuk memastikan baha pendanaan
risik keamanan dikella se"ara e!ekti!. 'igunakan dalam rganisasi untuk memastikan kepatuhan terhadap hukum dan
peraturan yang ada. 'igunakan dalam sebuah rganisasi sebagai kerangka prses untuk pelaksanaan
dan mana)emen kntrl dan memastikan tu)uan keamanan se"ara spesific dari suatu rganisasi dapat X 3 | ISO 27001 Kelompok
'e!inisi prses mana)emen keamanan in!rmasi yang terbaru. Identi!ikasi dan klari!ikasi prses mana)emen keamanan in!rmasi yang ada. 'igunakan leh mana)emen rganisasi untuk menentukan status kegiatan
mana)emen keamanan in!rmasi. 'igunakan leh peker)a auditr internal dan eksternal dalam sebuah rganisasi
untuk menentukan tingkat kepatuhan terhadap kebi)akan# arahan dan standar yang diadpsi leh rganisasi. 'igunakan leh rganisasi untuk memberikan in!rmasi yang telean tentang
keamanan in!rmasi kepada pelanggan ,elaksanaan keamanan in!rmasi-memungkinkan bisnis 'igunakan leh rganisasi untuk memberikan in!rmasi yang relean tentang
kebi)akan keamanan in!rmasi# arahan# standar dan prsedur untuk mitra dagang dan rganisasi lain dengan siapa mereka berinteraksi untuk alasan perasinal atau kmersial.
'.
SERTIFIKASI ISO 27001
Sebuah IS(S dapat memenuhi persyaratan serti!ikasi ISOI4 27001 leh se)umlah erakreditasi egistrars di seluruh dunia. ISOI4 27001 serti!ikasi biasanya melibatkan tiga tahap prses audit# yaitu %Idea!shi!t# 2015&.
1. ahap 1 ,ada tahap ini meliputi tin)auan in!rmal dari IS(S# misalnya memeriksa keberadaan dan kelengkapan dkumentasi kun"i seperti rganisasi kebi)akan keamanan in!rmasi. ahap ini ber!ungsi untuk membiasakan para auditr dengan rgnisasi dan sebaliknya.
2. ahap 2 ,ada tahap ini akan dipaparkan lebih rin"i dan kepatuhan !rmal audit# mengu)i se"ara independen IS(S terhadap persyaratan yang ditetapkan dalam ISOI4 27001. ,ara auditr akan men"ari tau bukti-bukti untuk mengkn!irmasi baha sistem pengellaan telah diran"ang dan dilaksanakan. Serti!ikasi audit biasanya dilakukan leh ISOI4 27001 ;ead Auditr. Setelah meleati tahap ini# hasil IS(S berserti!ikat sesuai dengan ISOI4 27001.
X 3 | ISO 27001 Kelompok
3. ahap 3 ,ada tahap inimelibatkan tindak lan)ut tin)auan atau audit untuk memastikan baha rganisasi tetap sesuai dengan standar. ,emeliharaan serti!ikasi memerlukan kembali se"ara peridi" audit untuk memastikan baha IS(S terus berperasi seperti yang ditentukan. /eadaan ini harus ter)adi setidaknya setiap tahun
.
4. MANFAAT SERTIFIKASI ISO 27001 (an!aat yang dimiliki ISOI4 27001 untuk merumuskan persyaratan dan tu)uan keamanan# memastikan baha suatu risik keamanan dapat dikella dengan biaya yang see!ekti! mungkin# dan memastikan rganisasi telah patuh pada hukum dan peraturan yang ada. $erikut man!aat bagi perusahaan yang telah menerapkan serti!ikasi ISOI4 27001 :
(emungkinkan untuk pertukaran in!rmasi yang aman
(engemukakan bagaiama perusahaan mengella resikkeamanan dengan per"aya diri
kepada knsumen dan pihak yang berkepentingan
(elindungi keamanan in!rmasi yang rahasia
(emungkinkan perusahaan untuk memastikan baha perusahaan memenuhi kea)iban
hukum
'engan adanya serti!ikasi yang bersi!at internasinal# brand perusahaan akan meningkat
di mata knsumen
<. LANGKAH-LANGKAH SERTIFIKASI ISO 27001 ;angkah-langkah untuk melakukan serti!ikasi ISOI4 27001:2013 saat ini terbagi men)adi 3 tahap# yaitu gap analysis# formalassessment # dan serti!ikasi serta tahap-tahap selan)utnya.
Gap Analysis
Analisa "elah# layanan ISO pada tahap aal akan melihat lebih dekat pada sistem yang ada# keamanan in!rmasi# mana)emen dan melihat dari syarat-syarat ISOI4 27001:2013 Anne= X 3 | ISO 27001 Kelompok
'kumen-dkumen yang dibutuhkan berdasarkan standar Anne= A ada 11> dkumen dari rganisasi namun# hanya ada >1 dkumen yang sangat mereka tin)au atau lebih penting dari lainnya# diantara >2 dkumen tersebut# 2> dkumen sangat dia)ibkan ketersediaannya# dan 1? dkumen yang lain men)adi psi penin)auan sa)a. 2> dkumen tersebut diantaranya.
S"pe ! the IS(S %"lause 3&
In!rmatin se"urity pli"y and b)e"ties %"lauses 2 and @.2&
isk assessment and risk treatment methdlgy %"lause 1.2&
Statement ! Appli"ability %"lause 1.3 d&
isk treatment plan %"lauses 1.3 e and @.2&
isk assessment reprt %"lause 2&
'e!initin ! se"urity rles and respnsibilities %"lauses 7.1.2 and A.13.2.>&
Inentry ! assets %"lause ?.1.1&
A""eptable use ! assets %"lause ?.1.3&
A""ess "ntrl pli"y %"lause 9.1.1&
Operating pr"edures !r I management %"lause 12.1.1&
Se"ure system engineering prin"iples %"lause 1>.2.5&
Supplier se"urity pli"y %"lause 15.1.1&
In"ident management pr"edure %"lause
[email protected]&
$usiness "ntinuity pr"edures %"lause 17.1.2&
Statutry# regulatry# and "ntra"tual reuirements %"lause 1?.1.1&
And here are the mandatry re"rds.
e"rds ! training# skills# e=perien"e and uali!i"atins %"lause 2&
(nitring and measurement results %"lause 1&
Internal audit prgram %"lause 2&
esults ! internal audits %"lause 2&
esults ! the management reie %"lause 3&
esults ! "rre"tie a"tins %"lause 1&
;gs ! user a"tiities# e="eptins# and se"urity eents %"lauses 12.>.1 and A.12.>.3&
Sedangkan 1? dkumen yang lainnya terbagi men)adi sebagai berikut. X 3 | ISO 27001 Kelompok
,r"edure !r d"ument "ntrl %"lause 5&
ntrls !r managing re"rds %"lause 5&
,r"edure !r internal audit %"lause 2&
,r"edure !r "rre"tie a"tin %"lause 1&
$ring yur n dei"e %$BO'& pli"y %"lause @.2.1&
(bile dei"e and telerking pli"y %"lause @.2.1&
In!rmatin "lassi!i"atin pli"y %"lauses ?.2.1# A.?.2.2# and A.?.2.3&
,assrd pli"y %"lauses 9.2.1# A.9.2.2# A.9.2.># A.9.3.1# and A.9.>.3&
'ispsal and destru"tin pli"y %"lauses ?.3.2 and A.11.2.7&
,r"edures !r rking in se"ure areas %"lause 11.1.5&
lear desk and "lear s"reen pli"y %"lause 11.2.9&
hange management pli"y %"lauses 12.1.2 and A.1>.2.>&
$a"kup pli"y %"lause 12.3.1&
In!rmatin trans!er pli"y %"lauses 13.2.1# A.13.2.2# and A.13.2.3&
$usiness impa"t analysis %"lause 17.1.1&
4=er"ising and testing plan %"lause 17.1.3&
(aintenan"e and reie plan %"lause 17.1.3&
$usiness "ntinuity strategy %"lause 17.2.1&
<rmal Assessment
ahap penilaian !rmal ter)adi pada dua tahap# yaitu.
ISO akan menin)au dari kesiapan rganisasi untuk penilaian dengan memeriksa )ika
diperlukan ISOI4 27001 prsedur dan kntrl yang akan di deploy pada tahap selan)utnya# ISO akan membagikan detail apa yang mereka temukan untuk menemukan "elah yang kurang# agar dapat diselesaikan tanpa adanya masalah.
/etika sudah ditemukan kesen)angannya# maka akan diitutup# kemudian ISO akan
melaksanakan prsedur dan kntrl dalam rganisasi untuk memastikan baha IS(S telah berker)a se"ara e!ekti! seperti yang ditentukan untuk serti!ikasi.
X 3 | ISO 27001 Kelompok
Serti!ikasi dan tahap selan)utnya
$ila rganisasi telah lulus pada tahap analisa dan penilaian maka rganisasi akan menerima serti!ikasi ISOI4 27001 yang akan berlaku selama tiga tahun# (ana)er klien rganisasi akan tetap berhubungan bersama ISO# untuk melakukan kun)ungan rutin untuk memastikan sistem ber)alan sesuai atandar# tidak hanya sekedar berada di leel sebelumnya namun berkembang ke leel yang lebih baik.
C.
4$IAD S4I ISO 27001
;ebih dari 32 EISO 27000E standar yang diren"anakan# lebih dari 15 di antaranya telah diterbitkan dan tersedia untuk umum sekarang. $erikut ini adalah da!tar lengkap Seri S! "#$$$ :
ISO 27000:2012 : Sistem mana)emen keamanan in!rmasi - in)auan dan ksa kata#
berisi de!inisi keamanan in!rmasi yang digunakan sebagai terminlgi dasar dalam seri ISO 27000.
ISO 27001:2005 : Sistem mana)emen keamanan in!rmasi- ,ersyaratan# berisi aspek-
aspek pendukung dalam pelaksanaan IS(S suatu rganisasi.
ISO 27002:2005 : /de praktek untuk mana)emen keamanan in!rmasi# terkait dengan
dkumen ISO 27001# dkumen ini berisi panduan praktis untuk menerapkan IS(S suatu rganisasi.
ISO 27003:2010 : mana)emen keamanan in!rmasi sistem bimbingan implementasi. ISO
27003 men)elaskan prses spesi!ikasi IS(S dan desain.
ISO 2700>:2009 : In!rmasi mana)emen keamanan - ,engukuran. Standar ISO 2700> ini
dimaksudkan untuk membantu rganisasi mengukur# melaprkan dan karenanya sistematis meningkatkan e!ektiitas Sistem In!rmasi (ana)emen /eamanan mereka. X 3 | ISO 27001 Kelompok
ISO 27005:2011 : In!rmasi mana)emen risik keamanan. ISO 27005 mendukung knsep
umum yang ditetapkan dalam ISO 27001 dan diran"ang untuk membantu pelaksanaan memuaskan keamanan in!rmasi berdasarkan pendekatan mana)emen risik.
ISO 2700@:2011 : ,ersyaratan lembaga audit dan serti!ikasi sistem mana)emen keamanan
in!rmasi. uang lingkup ISO 2700@ adalah untuk Emenentukan persyaratan dan memberikan bimbingan untuk lembaga audit dan serti!ikasi sistem mana)emen keamanan in!rmasi %IS(S&E .
ISO 27007:2011 : ,edman keamanan in!rmasi mana)emen sistem audit %ber!kus pada
sistem mana)emen&. Standar ISO 27007 memberikan pedman untuk lembaga terakreditasi serti!ikasi# eksternal auditr pihak ketiga# auditr internal dan audit IS(Ss lain terhadap ISO I4 27001 %yaitu audit sistem mana)emen untuk me menuhi standar&.
ISO 2700?:2011 : ,edman untuk auditr pada kntrl IS(S %di!kuskan pada kntrl
keamanan in!rmasi&. ISO 2700? melengkapi ISO 27007. ISO 2700? berknsentrasi pada audit kntrl keamanan in!rmasi# sedangkan ISO 27007 berknsentrasi pada audit sistem mana)emen.
ISO 27009 : ,enggunaan dan ,enerapan ISO I4 27001 untuk Sektr ;ayanan-
Spesi!ik Serti!ikasi erakreditasi ,ihak /etiga .
ISO 27010:2012 : eknlgi in!rmasi - eknik keamanan - mana)emen keamanan
in!rmasi untuk kmunikasi antarsektr dan antar-rganisasi.Standar ISO 27010 memberikan pedman dalam kaitannya dengan berbagi in!rmasi tentang risik keamanan in!rmasi# kntrl# masalah dan atau insiden yang men)angkau batas antara sektr industri dan atau negara# terutama yang mempengaruhi Ein!rastruktur kritisE.
ISO
27011:200? : pedman
mana)emen
keamanan
in!rmasi
untuk
rganisasi
telekmunikasi berdasarkan ISO 27002. ISO I4 27011 memberikan pedman interpretasi untuk pelaksanaan dan pengellaan mana)emen keamanan in!rmasi dalam rganisasi telekmunikasi berdasarkan ISO I4 27002.
ISO 27013:2012 : eknlgi in!rmasi - eknik keamanan - ,edman pelaksanaan
terintegrasi ISO I4 27001 dan ISO I4 20000-1. Standar ini memberikan panduan tentang menerapkan keamanan in!rmasi yang terintegrasi dan sistem I mana)emen pelayanan# didasarkan pada kedua ISO I4 27001:2005 %IS(S& dan standar ISO I4 20000-1:2011 %layanan I spesi!ikasi mana)emen# berasal dari II;& masing-masing.
X 3 | ISO 27001 Kelompok
ISO
2701>:2013 : ,emerintahan
/eamanan
In!rmasi. ISO
I4
2701>:2013
memberikan pedman knsep dan prinsip tata kella keamanan in!rmasi# dimana rganisasi dapat mengealuasi# mengarahkan# memantau dan mengkmunikasikan kegiatan keamanan in!rmasi yang terkait dalam rganisasi.
ISO 27015:2012 : eknlgi in!rmasi - eknik keamanan - pedman mana)emen
keamanan in!rmasi untuk )asa keuangan. ISO 27015 merupakan pedman sektr tertentu untuk membantu rganisasi dalam sektr )asa keuangan %yaitu bank# perusahaan asuransi# perusahaan kartu kredit# dll& menerapkan IS(Ss menggunakan standar ISO 27000.
ISO 2701@ : eknlgi in!rmasi - eknik keamanan - In!rmasi mana)emen keamanan -
eknmi Organisasi .
ISO 27017 : eknlgi In!rmasi - eknik /eamanan - /eamanan dalam kmputasi
aan.
ISO 2701? : eknlgi in!rmasi - eknik keamanan - /de praktek untuk kntrl
perlindungan data untuk layanan kmputasi aan publik.
ISO 27019 : eknlgi in!rmasi - eknik keamanan - pedman mana)emen keamanan
in!rmasi berdasarkan ISO I4 27002 untuk sistem kendali prses khusus untuk industri energi.
ISO 27031:2011 : ,edman untuk in!rmasi dan kesiapan teknlgi kmunikasi untuk
kelangsungan bisnis. ISO I4 27031:2011 men)elaskan knsep dan prinsip-prinsip teknlgi in!rmasi dan "muni"atin %I& kesiapan untuk kelangsungan bisnis# dan menyediakan kerangka ker)a metde dan prses untuk mengidenti!ikasi dan menentukan semua aspek %seperti kriteria kiner)a# desain# dan implementasi& untuk meningkatkan kesiapan I/ rganisasi untuk men)amin kelangsungan bisnis.
ISO
27032:2012 : eknlgi
in!rmasi
-
eknik
keamanan
-
,edman
"yberse"urity. ISO I4 27032:2012 memberikan panduan untuk memperbaiki keadaan yberse"urity# menarik keluar aspek unik dari kegiatan itu dan dependensinya pada dmain keamanan lain.
ISO 27033-1:2009 : eknlgi in!rmasi - pengaman teknik-Detrk.
ISO 27033-2:2012 : eknlgi in!rmasi - pengaman teknik-Detrk. $agian 2:
,edman untuk desain dan implementasi keamanan )aringan. X 3 | ISO 27001 Kelompok
ISO 27033-3:2010 : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan -
$agian 3: skenari )aringan e!erensi - An"aman# teknik desain dan masalah pengendalian.
ISO 27033-> : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan - $agian >:
(engamankan kmunikasi antara )aringan menggunakan gateay keamanan. 'iharapkan tanggal publikasi 2013.
ISO 27033-5 : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan - $agian 5:
(engamankan kmunikasi di seluruh )aringan menggunakan Girtual ,riate Detrk %G,D&. 'iharapkan tanggal publikasi Dember 2013.
ISO 27033-@ : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan - $agian @:
(engamankan akses )aringan I, menggunakan nirkabel. 'iharapkan tanggal publikasi 2015.
ISO 27033-7 : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan - $agian 7:
Hireless.
ISO 2703>-1:2011 : eknlgi in!rmasi - eknik keamanan - Aplikasi keamanan -
$agian 1: in)auan dan knsep.
ISO 2703>-2 : Aplikasi keamanan - $agian 2: kerangka nrmati! Organisasi. 'iharapkan
tanggal publikasi 2015.
ISO
2703>-3 : Aplikasi
keamanan
-
$agian
3:
Aplikasi
prses
mana)emen
keamanan. 'iharapkan tanggal publikasi 2017.
ISO 2703>-> : Aplikasi keamanan - $agian >: alidasi Aplikasi keamanan. 'iharapkan
tanggal publikasi 2017.
ISO 2703>-5 : Aplikasi keamanan - $agian 5: ,rtkl dan keamanan aplikasi kntrl
struktur data. 'iharapkan tanggal publikasi 201@.
ISO 2703>-@ : bimbingan /eamanan untuk aplikasi tertentu. Akan memberikan "nth
Aplikasi /ntrl /eamanan %ASs& diran"ang untuk Epersyaratan keamanan aplikasi spesi!ikE. 'iharapkan tanggal publikasi 201@.
ISO 27035:2011 : eknlgi in!rmasi - eknik keamanan - ,engellaan insiden
keamanan in!rmasi. X 3 | ISO 27001 Kelompok
ISO 2703@-1 : eknlgi in!rmasi - eknik keamanan - keamanan in!rmasi untuk
pemask hubungan - $agian 1: in)auan dan knsep.
ISO 2703@-2 : eknlgi in!rmasi - eknik keamanan - In!rmasi keamanan untuk
hubungan pemask - $agian 2: ,ersyaratan umum.
ISO 2703@-3 : eknlgi in!rmasi - eknik keamanan - keamanan in!rmasi untuk
pemask hubungan - $agian 3: ,edman I keamanan rantai paskan.
ISO 27037:2012 : ini menyediakan panduan bagi kegiatan-kegiatan khusus dalam
penanganan bukti digital# yaitu identi!ikasi# pengumpulan# akuisisi dan pelestarian bukti digital ptensial yang dapat nilai bukti.
ISO 2703? : eknlgi in!rmasi - eknik keamanan - Spesi!ikasi edaksi 'igital.
ISO 27039 : eknlgi In!rmasi - eknik /eamanan - Seleksi# penyebaran dan perasi
Intrusin 'ete"tin 8dan ,en"egahan Sistem %I',S&.
ISO 270>0 : eknlgi in!rmasi - eknik keamanan - keamanan ,enyimpanan.
ISO 270>1: ,edman memastikan kesesuaian dan ke"ukupan metde inestigasi.
ISO 270>2: ,edman untuk analisis dan interpretasi bukti digital.
S! "#$%& : eknlgi in!rmasi - eknik keamanan - prinsip inestigasi bukti digital
dan prses
S! "#$%% : eknlgi in!rmasi - eknik keamanan - ,edman untuk in!rmasi
keamanan dan mana)emen a"ara %SI4(&.
S! "##' ' : In!rmatika /esehatan: mana)emen keamanan in!rmasi di bidang kesehatan menggunakan ISO I4 17799.
X 3 | ISO 27001 Kelompok
.
KESIMPULAN
ISO 27001 adalah serti!ikasi yang ber!kus pada IS(S (nformation Security )anagement System* yang membahas mengenai metde pengamanan in!rmasi se"ara sistematis terhadap resik bisnis yang ada. ahapan Implementasi ISO 27001: 1. Cap Analysis. u)uan dari kegiatan ini adalah kita ingin mengetahui sudah se)auh mana perusahaan tersebut menerapkan apa yang sudah apa yang belum# nah dari itu kita dpat mengetahui gapnya apa dan dimana# sehingga strategi perbaikan dapat dilakukan dengan tepat 2. /a)ian isik. u)uan dari kegiatan ini adalah kita ingin mengetahui risik-risik apa sa)a yang dapat mengan"am aset-aset yang terkait dengan pemrsesan in!rmasi serta menentukan bagaimana mitigasi yang paling e!ekti! yang dapat dilakukan guna melindungi aset-aset tersebut 3. ,enyusunan 'kumen. u)uan dari kegiatan ini adalah agar mitigasi risik sebagai hasil dari kegiatan /a)ian isik yang telah dilakukan pada tahapan sebelumnya dapat terdkumentasi sehingga dapat diimplementasikan se"ara knsisten >. Implementasi. X 3 | ISO 27001 Kelompok
u)uan dari kegiatan ini adalah mengimplementasikan dkumen-dkumen yang telah disusun sebelumnya# sehingga seluruh gap yang telah teridenti!ikasi pada tahap aal dapat tertangani.
5. Internal Audit u)uan dari tahapan ini adalah melakukan internal assessment sehingga dapat diketahui prgres implementasi yang sudah dilakukan serta menentukan tindakan perbaikan yang perlu dilakukan. @. ,ersiapan Audit Serti!ikasi. u)uan dari tahapan ini adalah melakukan persiapan se"ara mental dan teknis untuk menghadapi audit serti!ikasi. 7. Audit Serti!ikasi. u)uan dari kegiatan ini adalah teru)inya implementasi sistem mana)emen keamanan in!rmasi# baik e!ekti!itasnya maupun kesesuaiannya terhadap persyaratan ISO 27001. tal aktu se"ara keseluruhan sampai siap diaudit adalah 5 sampai 7 bulan.
X 3 | ISO 27001 Kelompok