Makalah ISO

IIS

ISO 27001 A.

Pengertian ISO 27001

ISO 27001:2005 atau ISO 17799:2005-2 adalah suatu standar keamanan yang diperuntukan  bagi institusi yang akan mengella dan mengntrl in!rmatin se"urity. se"urity. Standar managemen in!rmasi diperkenalkan pertama kali pada tahun 1995# Institut Standard $ritania %$SI&: $S 7799. ISO 17799 standard mengenai managemen in!rmasi pada 1 'esember 2000. IS(S merupakan suatu prses dan bukan suatu prduk# dalam hal ini dapat diartikan sebagai suatu prses yang bertu)uan untuk mengidenti!ikasikan dan meminimalkan resik keamanan in!rmasi sampai ketingkat yang dapat diterima# prses dimaksud haruslah dapat dikella sesuai dengan standar yang telah ditetapkan. $adan Standard Internatinal %ISO& telah memperkenalkan Standar ini dengan knsep *Sistem (anagemen+ ke dalam bidang keamanan# yang se"ara garis  besar dapat dikatakan sebagai suatus ,erangkat yang yan g diambil dari sistem yang berkualitas berkua litas untuk  menyimpan  memelihara prses keamanan.

ISO 27001 adalah sebuah metde khusus yang terstruktur tentang pengamanan in!rmasi yang diakui se"ara internasinal. ISO 27001 merupakan dkumen standar sistem mana)emen keamanan in!rmasi atau In!rmatin Se"urity (anagement System# biasa disebut IS(S# yang memberikan gambaran se"ara umum mengenai apa sa)a yang harus dilakukan leh sebuah  perusahaan dalam usaha mereka untuk mengealuasi# mengimplementasikan dan memelihara keamanan in!rmasi di perusahaan berdasarkan +best pra"ti"e+ dalam pengamanan in!rmasi.

ISO 27001 adalah suatu standar internasinal untuk Sistem (ana)emen /emanan In!rmasi %S(/I& sebagian besar sebelumnya diangkat berdasarkan $S 7799 yang umum digunakan se)ak  tahun 1995 mengenai pengellaan keamanan in!rmasi.

X 3 | ISO 27001 Kelompok

ISO 27001 menyediakan kerangka ker)a untuk netralitas penggunaan tehnlgi# netralitas sistem mana)emen pengellaan rekanan yang memungkinkan suatu rganisasi memastikan baha  pengukuran keamanan in!rmasi adalah e!ekti!. al ini termasuk kemampuan mengakses data

se"ara berkelan)utan# adanya kerahasiaan dan integritas atas in!rmasi yang dimilikinya dan kebutuhan pihak-pihak yang berkepentingan demikian pula dengan kesesuaian hukum. (eningkatknya kebutuhan dan penggunaan I/ dalam menun)ang akt!itas bisnis suatu rganisasi akan meningkatkan nilai dari resik akan gangguan keamanan in!rmasi tersebut. ,eningkatan gangguan resik pada rganisasi yang sangat bergantung pada layanan I/ akan sangat berpengaruh pada pen"apaian tu)uan rganisasi tersebut. ISO 27001:2013 merupakan i"n serti!ikasi seri ISO 27001 terbaru yang rilis pada tahun 2013. ISO 27001:2013 adalah sebuah dkumen standar Sistem (ana)emen /eamanan In!rmasi %S(/I& atau In!rmatin Se"urity (anagemen System %IS(S& yang memberikan gambaran se"ara umum mengenai apa sa)a yang harus dilakukan leh sebuah rganisasi atau enterprise dalam usaha rangka mengimplementasikan knsep knsep keamanan in!rmasi.

X 3 | ISO 27001 Kelompok

$. Standar ISO 27001 Standar ISOI4 27001 sendiri merupakan sebuah standar keamanan in!rmasi yang memiliki beberapa ersi dimana ersi yang paling baru yaitu ISO 27001:2013 disahkan pada tanggal 25 September 2013 leh Internatinal Organi6atin !r Standardi6atin%ISO& yang kemudian digunakan untuk menggantikan peran standar ersi terdahulu %ISO 27001:2005& tu)uannya menanggapi perubahanperubahan

teknlgi yang banyak

berdampak

pada

kelangsungan bisnis pada masa kini. Standar ISOI4 27001 berisikan spesi!ikasi bagi sistem mana)emen keamanan in!rmasi atau In!rmatin

Se"urity

(anagement

System %IS(S&

serta

menentukan

persyaratan

 pelaksanaan kntrl keamanan yang kemudian dapat disesuaikan dengan keb utuhan rganisasi. ISOI4 27001 dibagi men)adi dua standar dalam implementasi IS(S# diantaranya.



ISOI4 27001:2005 %$agian pertama&

Standar ini berisikan prasyarat %requirements& sistem mana)emen IS(S dan kntrl keamanan in!rmasi yang harus dipenuhi % shall &. Standar ini merupakan kritera audit dalam prses audit serti!ikasi %auditable&. 

ISOI4 27001:2005 %$agian kedua&

Standar ini berisi panduan %code of practice& terkait prses assessment risik dan kntrl keamanan in!rmasi yang sebaiknya dilakukan % should &. Standar ini bukan merupakan kriteria audit dalam prses audit serti!ikasi %non-auditable&. 

Standar sistem mana)emen: ISOI4 27001.

Standar ini merupakan suatu kerangka ker)a untuk IS(S dimana seluruh elemen dalam rganisasi memnitr dan mengendalikan pengamanan# meminimalkan risik dan memastikan kesesuaian terhadap standar  

Standar penerapan IS(S: ISOI4 27001.

X 3 | ISO 27001 Kelompok

 Standar ini merupakan penamaan ulang dari ISOI4 17799:2005. Standar ini dapat digunakan sebagai titik aal dalam penyusunan dan pengembangan IS(S. Standar ini memberikan  panduan dalam peren"anaan dan implementasi suatu prgram untuk melindungi aset-aset in!rmasi. Selain itu# standar ini )uga memberikan da!tar kntrl-kntrl yang dapat diimplementasikan sebagai bagian dari IS(S rganisasi yang meliputi 11 dmain kntrl# 39 kntrl b)ekti!# dan 133 kntrl. Standar-standar ini mengatur beberapa penerapan IS(S sebagai berikut: Semua kegiatan harus sesuai dengan tu)uan dan prses pengamanan in!rmasi yang dide!inisikan dengan )elas dan didkumentasikan dalam suatu kebi)akan dan prsedur. Standar ini memberikan kntrl pengamanan# yang dapat digunakan leh rganisasi untuk  diimplementasikan berdasarkan kebutuhan spesi!ik bisnis rganisasi. Semua pengukuran pengamanan yang digunakan dalam IS(S harus diimplementasikan sebagai hasil dari analisis risik untuk mengeliminasi atau untuk mengurangi leel risik hingga leel yang dapat diterima. Suatu prses harus dapat memastikan adanya eri!ikasi se"ara berkelan)utan terhadap semua elemen sistem pengamanan melalui audit dan review. Suatu prses harus dapat memastikan continuous improvement  dari semua elemen in!rmasi dan sistem mana)emen pengamanan. %standar ISOI4 27001 mengadpsi mdel ,'A  8Plan-DoCheck-Act  sebagai basis dalam pelaksanaan IS(S&.

. FUNGSI ISO 27001 ISOI4 27001: 2005 ditu)ukan untuk beberapa )enis penggunaan# diantaranya.



'igunakan dalam rganisasi untuk merumuskan persyaratan keamanan dan

tu)uan. 

'igunakan dalam rganisasi sebagai "ara untuk memastikan baha pendanaan

risik keamanan dikella se"ara e!ekti!. 'igunakan dalam rganisasi untuk memastikan kepatuhan terhadap hukum dan 

 peraturan yang ada. 'igunakan dalam sebuah rganisasi sebagai kerangka prses untuk pelaksanaan 

dan mana)emen kntrl dan memastikan tu)uan keamanan se"ara spesific dari suatu rganisasi dapat X 3 | ISO 27001 Kelompok

  

'e!inisi prses mana)emen keamanan in!rmasi yang terbaru. Identi!ikasi dan klari!ikasi prses mana)emen keamanan in!rmasi yang ada. 'igunakan leh mana)emen rganisasi untuk menentukan status kegiatan

mana)emen keamanan in!rmasi. 'igunakan leh peker)a auditr internal dan eksternal dalam sebuah rganisasi 

untuk menentukan tingkat kepatuhan terhadap kebi)akan# arahan dan standar yang diadpsi leh rganisasi. 'igunakan leh rganisasi untuk memberikan in!rmasi yang telean tentang 

keamanan in!rmasi kepada pelanggan ,elaksanaan keamanan in!rmasi-memungkinkan bisnis 'igunakan leh rganisasi untuk memberikan in!rmasi yang relean tentang  

kebi)akan keamanan in!rmasi# arahan# standar dan prsedur untuk mitra dagang dan rganisasi lain dengan siapa mereka berinteraksi untuk alasan perasinal atau kmersial.

'.

SERTIFIKASI ISO 27001

Sebuah IS(S dapat memenuhi persyaratan serti!ikasi ISOI4 27001 leh se)umlah erakreditasi egistrars di seluruh dunia. ISOI4 27001 serti!ikasi biasanya melibatkan tiga tahap prses audit# yaitu %Idea!shi!t# 2015&.

1. ahap 1 ,ada tahap ini meliputi tin)auan in!rmal dari IS(S# misalnya memeriksa keberadaan dan kelengkapan dkumentasi kun"i seperti rganisasi kebi)akan keamanan in!rmasi. ahap ini  ber!ungsi untuk membiasakan para auditr dengan rgnisasi dan sebaliknya.

2. ahap 2 ,ada tahap ini akan dipaparkan lebih rin"i dan kepatuhan !rmal audit# mengu)i se"ara independen IS(S terhadap persyaratan yang ditetapkan dalam ISOI4 27001. ,ara auditr  akan men"ari tau bukti-bukti untuk mengkn!irmasi baha sistem pengellaan telah diran"ang dan dilaksanakan. Serti!ikasi audit biasanya dilakukan leh ISOI4 27001 ;ead Auditr. Setelah meleati tahap ini# hasil IS(S berserti!ikat sesuai dengan ISOI4 27001.

X 3 | ISO 27001 Kelompok

3. ahap 3 ,ada tahap inimelibatkan tindak lan)ut tin)auan atau audit untuk memastikan baha rganisasi tetap sesuai dengan standar. ,emeliharaan serti!ikasi memerlukan kembali se"ara  peridi" audit untuk memastikan baha IS(S terus berperasi seperti yang ditentukan. /eadaan ini harus ter)adi setidaknya setiap tahun

.

4. MANFAAT SERTIFIKASI ISO 27001 (an!aat yang dimiliki ISOI4 27001 untuk merumuskan persyaratan dan tu)uan keamanan# memastikan baha suatu risik keamanan dapat dikella dengan biaya yang see!ekti! mungkin# dan memastikan rganisasi telah patuh pada hukum dan peraturan yang ada. $erikut man!aat  bagi perusahaan yang telah menerapkan serti!ikasi ISOI4 27001 :



(emungkinkan untuk pertukaran in!rmasi yang aman



(engemukakan bagaiama perusahaan mengella resikkeamanan dengan per"aya diri

kepada knsumen dan pihak yang berkepentingan 

(elindungi keamanan in!rmasi yang rahasia



(emungkinkan perusahaan untuk memastikan baha perusahaan memenuhi kea)iban

hukum 

'engan adanya serti!ikasi yang bersi!at internasinal# brand   perusahaan akan meningkat

di mata knsumen

<. LANGKAH-LANGKAH SERTIFIKASI ISO 27001 ;angkah-langkah untuk melakukan serti!ikasi ISOI4 27001:2013 saat ini terbagi men)adi 3 tahap# yaitu gap analysis# formalassessment # dan serti!ikasi serta tahap-tahap selan)utnya. 

Gap Analysis

Analisa "elah# layanan ISO pada tahap aal akan melihat lebih dekat pada sistem yang ada# keamanan in!rmasi# mana)emen dan melihat dari syarat-syarat ISOI4 27001:2013 Anne= X 3 | ISO 27001 Kelompok

'kumen-dkumen yang dibutuhkan berdasarkan standar Anne= A ada 11> dkumen dari rganisasi namun# hanya ada >1 dkumen yang sangat mereka tin)au atau lebih penting dari lainnya# diantara >2 dkumen tersebut# 2> dkumen sangat dia)ibkan ketersediaannya# dan 1? dkumen yang lain men)adi psi penin)auan sa)a. 2> dkumen tersebut diantaranya.



S"pe ! the IS(S %"lause 3&



In!rmatin se"urity pli"y and b)e"ties %"lauses 2 and @.2&



isk assessment and risk treatment methdlgy %"lause 1.2&



Statement ! Appli"ability %"lause 1.3 d&



isk treatment plan %"lauses 1.3 e and @.2&



isk assessment reprt %"lause 2&



'e!initin ! se"urity rles and respnsibilities %"lauses 7.1.2 and A.13.2.>&



Inentry ! assets %"lause ?.1.1&



A""eptable use ! assets %"lause ?.1.3&



A""ess "ntrl pli"y %"lause 9.1.1&



Operating pr"edures !r I management %"lause 12.1.1&



Se"ure system engineering prin"iples %"lause 1>.2.5&



Supplier se"urity pli"y %"lause 15.1.1&



In"ident management pr"edure %"lause [email protected]&



$usiness "ntinuity pr"edures %"lause 17.1.2&



Statutry# regulatry# and "ntra"tual reuirements %"lause 1?.1.1&



And here are the mandatry re"rds.



e"rds ! training# skills# e=perien"e and uali!i"atins %"lause 2&



(nitring and measurement results %"lause 1&



Internal audit prgram %"lause 2&



esults ! internal audits %"lause 2&



esults ! the management reie %"lause 3&



esults ! "rre"tie a"tins %"lause 1&



;gs ! user a"tiities# e="eptins# and se"urity eents %"lauses 12.>.1 and A.12.>.3&

Sedangkan 1? dkumen yang lainnya terbagi men)adi sebagai berikut. X 3 | ISO 27001 Kelompok



,r"edure !r d"ument "ntrl %"lause 5&



ntrls !r managing re"rds %"lause 5&



,r"edure !r internal audit %"lause 2&



,r"edure !r "rre"tie a"tin %"lause 1&



$ring yur n dei"e %$BO'& pli"y %"lause @.2.1&



(bile dei"e and telerking pli"y %"lause @.2.1&



In!rmatin "lassi!i"atin pli"y %"lauses ?.2.1# A.?.2.2# and A.?.2.3&



,assrd pli"y %"lauses 9.2.1# A.9.2.2# A.9.2.># A.9.3.1# and A.9.>.3&



'ispsal and destru"tin pli"y %"lauses ?.3.2 and A.11.2.7&



,r"edures !r rking in se"ure areas %"lause 11.1.5&



lear desk and "lear s"reen pli"y %"lause 11.2.9&



hange management pli"y %"lauses 12.1.2 and A.1>.2.>&



$a"kup pli"y %"lause 12.3.1&



In!rmatin trans!er pli"y %"lauses 13.2.1# A.13.2.2# and A.13.2.3&



$usiness impa"t analysis %"lause 17.1.1&



4=er"ising and testing plan %"lause 17.1.3&



(aintenan"e and reie plan %"lause 17.1.3&



$usiness "ntinuity strategy %"lause 17.2.1&



<rmal Assessment

ahap penilaian !rmal ter)adi pada dua tahap# yaitu.



ISO akan menin)au dari kesiapan rganisasi untuk penilaian dengan memeriksa )ika

diperlukan ISOI4 27001 prsedur dan kntrl yang akan di deploy pada tahap selan)utnya# ISO akan membagikan detail apa yang mereka temukan untuk menemukan "elah yang kurang# agar dapat diselesaikan tanpa adanya masalah. 

/etika sudah ditemukan kesen)angannya# maka akan diitutup# kemudian ISO akan

melaksanakan prsedur dan kntrl dalam rganisasi untuk memastikan baha IS(S telah  berker)a se"ara e!ekti! seperti yang ditentukan untuk serti!ikasi.

X 3 | ISO 27001 Kelompok



Serti!ikasi dan tahap selan)utnya

$ila rganisasi telah lulus pada tahap analisa dan penilaian maka rganisasi akan menerima serti!ikasi ISOI4 27001 yang akan berlaku selama tiga tahun# (ana)er klien rganisasi akan tetap berhubungan bersama ISO# untuk melakukan kun)ungan rutin untuk memastikan sistem ber)alan sesuai atandar# tidak hanya sekedar berada di leel sebelumnya namun  berkembang ke leel yang lebih baik.

C.

4$IAD S4I ISO 27001

;ebih dari 32 EISO 27000E standar yang diren"anakan# lebih dari 15 di antaranya telah diterbitkan dan tersedia untuk umum sekarang. $erikut ini adalah da!tar lengkap Seri S! "#$$$ : 

ISO 27000:2012 : Sistem mana)emen keamanan in!rmasi - in)auan dan ksa kata#

 berisi de!inisi keamanan in!rmasi yang digunakan sebagai terminlgi dasar dalam seri ISO 27000. 

ISO 27001:2005 : Sistem mana)emen keamanan in!rmasi- ,ersyaratan# berisi aspek-

aspek pendukung dalam pelaksanaan IS(S suatu rganisasi. 

ISO 27002:2005 : /de praktek untuk mana)emen keamanan in!rmasi# terkait dengan

dkumen ISO 27001# dkumen ini berisi panduan praktis untuk menerapkan IS(S suatu rganisasi. 

ISO 27003:2010 : mana)emen keamanan in!rmasi sistem bimbingan implementasi. ISO

27003 men)elaskan prses spesi!ikasi IS(S dan desain. 

ISO 2700>:2009 : In!rmasi mana)emen keamanan - ,engukuran. Standar ISO 2700> ini

dimaksudkan untuk membantu rganisasi mengukur# melaprkan dan karenanya sistematis meningkatkan e!ektiitas Sistem In!rmasi (ana)emen /eamanan mereka. X 3 | ISO 27001 Kelompok



ISO 27005:2011 : In!rmasi mana)emen risik keamanan. ISO 27005 mendukung knsep

umum yang ditetapkan dalam ISO 27001 dan diran"ang untuk membantu pelaksanaan memuaskan keamanan in!rmasi berdasarkan pendekatan mana)emen risik. 

ISO 2700@:2011 : ,ersyaratan lembaga audit dan serti!ikasi sistem mana)emen keamanan

in!rmasi. uang lingkup ISO 2700@ adalah untuk Emenentukan persyaratan dan memberikan  bimbingan untuk lembaga audit dan serti!ikasi sistem mana)emen keamanan in!rmasi %IS(S&E . 

ISO 27007:2011 : ,edman keamanan in!rmasi mana)emen sistem audit %ber!kus pada

sistem mana)emen&. Standar ISO 27007 memberikan pedman untuk lembaga terakreditasi serti!ikasi# eksternal  auditr pihak ketiga# auditr internal dan audit IS(Ss lain terhadap ISO  I4 27001 %yaitu audit sistem mana)emen untuk me menuhi standar&. 

ISO 2700?:2011 : ,edman untuk auditr pada kntrl IS(S %di!kuskan pada kntrl

keamanan in!rmasi&. ISO 2700? melengkapi ISO 27007. ISO 2700? berknsentrasi pada audit kntrl keamanan in!rmasi# sedangkan ISO 27007 berknsentrasi pada audit sistem mana)emen. 

ISO 27009 : ,enggunaan dan ,enerapan ISO  I4 27001 untuk Sektr  ;ayanan-

Spesi!ik Serti!ikasi erakreditasi ,ihak /etiga . 

ISO 27010:2012 : eknlgi in!rmasi - eknik keamanan - mana)emen keamanan

in!rmasi untuk kmunikasi antarsektr dan antar-rganisasi.Standar ISO 27010 memberikan  pedman dalam kaitannya dengan berbagi in!rmasi tentang risik keamanan in!rmasi# kntrl# masalah dan  atau insiden yang men)angkau batas antara sektr industri dan  atau negara# terutama yang mempengaruhi Ein!rastruktur kritisE. 

ISO

27011:200? : pedman

mana)emen

keamanan

in!rmasi

untuk

rganisasi

telekmunikasi berdasarkan ISO 27002. ISO  I4 27011 memberikan pedman interpretasi untuk pelaksanaan dan pengellaan mana)emen keamanan in!rmasi dalam rganisasi telekmunikasi berdasarkan ISO  I4 27002. 

ISO 27013:2012 : eknlgi in!rmasi - eknik keamanan - ,edman pelaksanaan

terintegrasi ISO  I4 27001 dan ISO  I4 20000-1. Standar ini memberikan panduan tentang menerapkan keamanan in!rmasi yang terintegrasi dan sistem I mana)emen pelayanan# didasarkan pada kedua ISO  I4 27001:2005 %IS(S& dan standar ISO  I4 20000-1:2011 %layanan I spesi!ikasi mana)emen# berasal dari II;& masing-masing.

X 3 | ISO 27001 Kelompok



ISO

2701>:2013 : ,emerintahan

/eamanan

In!rmasi. ISO



I4

2701>:2013

memberikan pedman knsep dan prinsip tata kella keamanan in!rmasi# dimana rganisasi dapat mengealuasi# mengarahkan# memantau dan mengkmunikasikan kegiatan keamanan in!rmasi yang terkait dalam rganisasi. 

ISO 27015:2012 : eknlgi in!rmasi - eknik keamanan - pedman mana)emen

keamanan in!rmasi untuk )asa keuangan. ISO 27015 merupakan pedman sektr tertentu untuk  membantu rganisasi dalam sektr )asa keuangan %yaitu bank# perusahaan asuransi# perusahaan kartu kredit# dll& menerapkan IS(Ss menggunakan standar ISO 27000. 

ISO 2701@ : eknlgi in!rmasi - eknik keamanan - In!rmasi mana)emen keamanan -

eknmi Organisasi . 

ISO 27017 : eknlgi In!rmasi - eknik /eamanan - /eamanan dalam kmputasi

aan. 

ISO 2701? : eknlgi in!rmasi - eknik keamanan - /de praktek untuk kntrl

 perlindungan data untuk layanan kmputasi aan publik. 

ISO 27019 : eknlgi in!rmasi - eknik keamanan - pedman mana)emen keamanan

in!rmasi berdasarkan ISO  I4 27002 untuk sistem kendali prses khusus untuk industri energi. 

ISO 27031:2011 : ,edman untuk in!rmasi dan kesiapan teknlgi kmunikasi untuk 

kelangsungan bisnis. ISO  I4 27031:2011 men)elaskan knsep dan prinsip-prinsip teknlgi in!rmasi dan "muni"atin %I& kesiapan untuk kelangsungan bisnis# dan menyediakan kerangka ker)a metde dan prses untuk mengidenti!ikasi dan menentukan semua aspek %seperti kriteria kiner)a# desain# dan implementasi& untuk meningkatkan kesiapan I/ rganisasi untuk  men)amin kelangsungan bisnis. 

ISO

27032:2012 : eknlgi

in!rmasi

-

eknik

keamanan

-

,edman

"yberse"urity. ISO  I4 27032:2012 memberikan panduan untuk memperbaiki keadaan yberse"urity# menarik keluar aspek unik dari kegiatan itu dan dependensinya pada dmain keamanan lain. 

ISO 27033-1:2009 : eknlgi in!rmasi - pengaman teknik-Detrk.



ISO 27033-2:2012 : eknlgi in!rmasi - pengaman teknik-Detrk. $agian 2:

,edman untuk desain dan implementasi keamanan )aringan. X 3 | ISO 27001 Kelompok



ISO 27033-3:2010 : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan -

$agian 3: skenari )aringan e!erensi - An"aman# teknik desain dan masalah pengendalian. 

ISO 27033-> : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan - $agian >:

(engamankan kmunikasi antara )aringan menggunakan gateay keamanan. 'iharapkan tanggal publikasi 2013. 

ISO 27033-5 : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan - $agian 5:

(engamankan kmunikasi di seluruh )aringan menggunakan Girtual ,riate Detrk  %G,D&. 'iharapkan tanggal publikasi Dember 2013. 

ISO 27033-@ : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan - $agian @:

(engamankan akses )aringan I, menggunakan nirkabel. 'iharapkan tanggal publikasi 2015. 

ISO 27033-7 : eknlgi In!rmasi - eknik /eamanan - /eamanan Faringan - $agian 7:

Hireless. 

ISO 2703>-1:2011 : eknlgi in!rmasi - eknik keamanan - Aplikasi keamanan -

$agian 1: in)auan dan knsep. 

ISO 2703>-2 : Aplikasi keamanan - $agian 2: kerangka nrmati! Organisasi. 'iharapkan

tanggal publikasi 2015. 

ISO

2703>-3 : Aplikasi

keamanan

-

$agian

3:

Aplikasi

prses

mana)emen

keamanan. 'iharapkan tanggal publikasi 2017. 

ISO 2703>-> : Aplikasi keamanan - $agian >: alidasi Aplikasi keamanan. 'iharapkan

tanggal publikasi 2017. 

ISO 2703>-5 : Aplikasi keamanan - $agian 5: ,rtkl dan keamanan aplikasi kntrl

struktur data. 'iharapkan tanggal publikasi 201@. 

ISO 2703>-@ : bimbingan /eamanan untuk aplikasi tertentu. Akan memberikan "nth

Aplikasi /ntrl /eamanan %ASs& diran"ang untuk Epersyaratan keamanan aplikasi spesi!ikE. 'iharapkan tanggal publikasi 201@. 

ISO 27035:2011 : eknlgi in!rmasi - eknik keamanan - ,engellaan insiden

keamanan in!rmasi. X 3 | ISO 27001 Kelompok



ISO 2703@-1 : eknlgi in!rmasi - eknik keamanan - keamanan in!rmasi untuk 

 pemask hubungan - $agian 1: in)auan dan knsep.



ISO 2703@-2 : eknlgi in!rmasi - eknik keamanan - In!rmasi keamanan untuk 

hubungan pemask - $agian 2: ,ersyaratan umum. 

ISO 2703@-3 : eknlgi in!rmasi - eknik keamanan - keamanan in!rmasi untuk 

 pemask hubungan - $agian 3: ,edman I keamanan rantai paskan. 

ISO 27037:2012 : ini menyediakan panduan bagi kegiatan-kegiatan khusus dalam

 penanganan bukti digital# yaitu identi!ikasi# pengumpulan# akuisisi dan pelestarian bukti digital  ptensial yang dapat nilai bukti. 

ISO 2703? : eknlgi in!rmasi - eknik keamanan - Spesi!ikasi edaksi 'igital.



ISO 27039 : eknlgi In!rmasi - eknik /eamanan - Seleksi# penyebaran dan perasi

Intrusin 'ete"tin 8dan ,en"egahan Sistem %I',S&. 

ISO 270>0 : eknlgi in!rmasi - eknik keamanan - keamanan ,enyimpanan.



ISO 270>1: ,edman memastikan kesesuaian dan ke"ukupan metde inestigasi.



ISO 270>2: ,edman untuk analisis dan interpretasi bukti digital.



 S! "#$%& : eknlgi in!rmasi - eknik keamanan - prinsip inestigasi bukti digital

dan prses 

 S! "#$%% : eknlgi in!rmasi - eknik keamanan - ,edman untuk in!rmasi

keamanan dan mana)emen a"ara %SI4(&. 

 S! "##' ' : In!rmatika /esehatan: mana)emen keamanan in!rmasi di bidang kesehatan menggunakan ISO  I4 17799.

X 3 | ISO 27001 Kelompok

.

KESIMPULAN

ISO 27001 adalah serti!ikasi yang ber!kus pada IS(S (nformation Security )anagement  System*  yang membahas mengenai metde pengamanan in!rmasi se"ara sistematis terhadap resik bisnis yang ada. ahapan Implementasi ISO 27001: 1. Cap Analysis. u)uan dari kegiatan ini adalah kita ingin mengetahui sudah se)auh mana perusahaan tersebut menerapkan apa yang sudah apa yang belum# nah dari itu kita dpat mengetahui gapnya apa dan dimana# sehingga strategi perbaikan dapat dilakukan dengan tepat 2. /a)ian isik. u)uan dari kegiatan ini adalah kita ingin mengetahui risik-risik apa sa)a yang dapat mengan"am aset-aset yang terkait dengan pemrsesan in!rmasi serta menentukan  bagaimana mitigasi yang paling e!ekti! yang dapat dilakukan guna melindungi aset-aset tersebut 3. ,enyusunan 'kumen. u)uan dari kegiatan ini adalah agar mitigasi risik sebagai hasil dari kegiatan /a)ian isik yang telah dilakukan pada tahapan sebelumnya dapat terdkumentasi sehingga dapat diimplementasikan se"ara knsisten >. Implementasi. X 3 | ISO 27001 Kelompok

u)uan dari kegiatan ini adalah mengimplementasikan dkumen-dkumen yang telah disusun sebelumnya# sehingga seluruh gap yang telah teridenti!ikasi pada tahap aal dapat tertangani.

5. Internal Audit u)uan dari tahapan ini adalah melakukan internal assessment sehingga dapat diketahui  prgres implementasi yang sudah dilakukan serta menentukan tindakan perbaikan yang  perlu dilakukan. @. ,ersiapan Audit Serti!ikasi. u)uan dari tahapan ini adalah melakukan persiapan se"ara mental dan teknis untuk  menghadapi audit serti!ikasi. 7. Audit Serti!ikasi. u)uan dari kegiatan ini adalah teru)inya implementasi sistem mana)emen keamanan in!rmasi# baik e!ekti!itasnya maupun kesesuaiannya terhadap persyaratan ISO 27001. tal aktu se"ara keseluruhan sampai siap diaudit adalah 5 sampai 7 bulan.

X 3 | ISO 27001 Kelompok