Anda di halaman 1dari 1

ISO 27001

Berisikan kebutuhan-kebutuhan dalam


menerapkan SMKI
Terdapat sertifikasi secara formal
Bersifat strategis
Berupa standar manajemen untuk SMKI

ISO 27002
Berisikan praktik-praktik terbaik dalam
penerapan SMKI
Tidak terdapat sertifikasi secara formal
Bersifat teknis
Berupa panduan yang sebaiknya diikuti
dalam penerapan SMKI

ISO 27001 : sebuah proses dari mengaplikasikan kontrol manajemen keamanan di


daialm sebuah organisasi untuk mendapatkan servis keamanan dalam ranga
meminimalisir risiko aset dan memastikan keberlangsungan bisnis
ISO 27002 : sebuah standar ISO yang mendefinisikan seperangkat petunjuk praktis
yang terdiri dari praktik yang baik yang berlaku umum untuk menjaga keamanan
informasi

1. Memahami konteks organisasi


o Pimpinan harus mengetahui organisasi yang ada di JSI beserta proses
bisnisnya.
o Mengetahui kebutuhan yang diperlukan untuk SMKI
o Menentukan cakupan dari SMKI yang akan dibuat.
2. Kepemimpinan
o Membuat prosedur dan kebijakan keamanan informasi yang cocok
dengan arahan strategis JSI
3. Planning
o Mengklasifikasi risiko dan peluang yang ada
o Menilai resiko keamanan yang ada di JSI
o Menentukan resiko yang akan di control oleh JSI
4. Support
o Meningkatkan awareness
5. Dokumentasikan risiko yg akan di handle
6. Melakukan audit internal
7. Management review