5 Desember 2017
Agenda
Standard Internasional
Sistem Manajemen Keamanan Informasi (SMKI)
“Pengelolaan keamanan informasi yang mencakup aspek CIA”
SIKLUS PDCA & KLAUSUL ISO 27001:2013 Sumber PAS 99:2012 & ISO 27001:2013
Overview ISO 27001:2013
ISO 27001
Annex A
Komitmen Manajemen
• Dukungan Direksi dan Manajemen BCA
Langkah Pertama
Staf Organisasi 1
Teknologi Digunakan 2
Proses Bisnis 3
Penerapan & Strategi Implementasi SMKI
• Management support
• Sosialisasi SMKI
• Continuous Improvement
Manfaat Penerapan SMKI
Continuous improvement
Audit Sertifikasi
Project Kick-Off SMKI
& Perencanaan Stage 1 & 2
Sosialisasi Dokumen
Jadwal Implementasi
& Awareness SMKI
Pengembangan
Dokumen SMKI Internal Audit
SMKI
Kick-Off
Inisiasi Program, Implementasi Tinjauan
Persiapan Budget, SMKI Manajemen
Penetapan Konsultan
& Badan Sertifikasi Evaluasi & Monitoring
Implementasi SMKI
Gap Analysis
& Risk Assessment
Training
Pengembangan
Dokumen
Proses Sertifikasi - Implementasi
Capacity Planning
Internal External