Yolandasherleyn 17311098 Si17dx
Yolandasherleyn 17311098 Si17dx
Kelas : SI 17 DX
NPM : 17311098
TUGAS
AUDIT SISTEM INFORMASI
Jawaban :
SNI ISO/IEC 27001 yang diterbitkan tahun 2009 dan merupakan versi bahasa
indonesia dari ISO/IEC 27001:2005, berisi spesifikasi atau persyaratan yang harus
dipenuhi dalam membangun sistem managemen keamanan informasi (SMKI). Standar
ini bersifat indefenden terhadap produk teknologi masyarakat penggunaan pendekatan
manajemen berbasis resiko, dan dirancang untuk menjamin agar kontrol keamanan
yang dipilih mampu melindungi aset informasi dari berbagai resiko dan memberikan
keyakinan tingkat keamanan bagi pihak yang berkepentingan.
B. ISO/IEC 27007
ISO / IEC 27007: 2011 memberikan panduan tentang mengelola program audit
sistem manajemen keamanan informasi (ISMS), tentang melakukan audit, dan tentang
kompetensi auditor ISMS, di samping panduan yang terkandung dalam ISO 19011.
ISO / IEC 27007: 2011 berlaku untuk mereka yang perlu memahami atau
melakukan audit internal atau eksternal dari SMKI atau untuk mengelola program audit
SMKI.