Nama : Yolanda Sherley Novitasari

Kelas : SI 17 DX
NPM : 17311098

TUGAS
AUDIT SISTEM INFORMASI

1. Uraikan framework dibawah ini

A. SNI ISO/IEC 27001;2009
B. ISO/IEC 27007
2. Tuliskan proses audit keamanan menggunakan salah satu framework diatas untuk salah
satu perusahaan seperti yang ada dislide

Jawaban :

1. A. SNI ISO/IEC 27001;2009

ISO 27001 adalah standar internasional yang diterbitkan oleh ISO yang berisi
persyaratan untuk mengelola keamanan informasi di suatu perusahaan. Standar ini
menetapkan persyaratan untuk membangun, menerapkan, memelihara dan terus
meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi. Ini
juga mencakup persyaratan untuk penilaian dan perawatan risiko keamanan informasi
yang disesuaikan dengan kebutuhan organisasi.

SNI ISO/IEC 27001 yang diterbitkan tahun 2009 dan merupakan versi bahasa
indonesia dari ISO/IEC 27001:2005, berisi spesifikasi atau persyaratan yang harus
dipenuhi dalam membangun sistem managemen keamanan informasi (SMKI). Standar
ini bersifat indefenden terhadap produk teknologi masyarakat penggunaan pendekatan
manajemen berbasis resiko, dan dirancang untuk menjamin agar kontrol keamanan
yang dipilih mampu melindungi aset informasi dari berbagai resiko dan memberikan
keyakinan tingkat keamanan bagi pihak yang berkepentingan.

Apabila suatu perusahaan memutuskan untuk mengimplementasikan ISO

27001 sebagai Standar Manajemen Kengamanan Informasi, banyak sekali keuntungan
yang diperolehnya, terlebih jika perusahaan sudah mendapat sertifikasi ISO 27001,
keuntungannya antara lain :
 1. Salah satu standar pengamanan informasi yang diakui di seluruh dunia

2. Kemungkinan rendahnya pembayaran premi asuransi yang harus dibayar

kepada perusahaan asuransi karena standar yang sudah teruji

3. Patuh terhadap hukum dan undang-undang seperti UU ITE, dll

4. Meningkatkan profit perusahaan

5. Menunjukkan tata kelola yang baik dalam penanganan informasi

B. ISO/IEC 27007
ISO / IEC 27007: 2011 memberikan panduan tentang mengelola program audit
sistem manajemen keamanan informasi (ISMS), tentang melakukan audit, dan tentang
kompetensi auditor ISMS, di samping panduan yang terkandung dalam ISO 19011.
ISO / IEC 27007: 2011 berlaku untuk mereka yang perlu memahami atau
melakukan audit internal atau eksternal dari SMKI atau untuk mengelola program audit
SMKI.

2. Audit Keamanan ISO/IEC 27001:2009 Pada Sistem Informasi Pertahanan Negara

Ancaman Cyber merupakan setiap kondisi dan situasi serta kemampuan yang
dinilai dapat melakukan tindakan atau gangguan atau serangan yang mampu merusak
atau segala sesuatu yang merugikan, sehingga mengancam kerahasiaan
(confidentiality), integritas (integrity), dan ketersediaan (availability) sistem dan
informasi.
Setelah melakukan penelaahan melaui berbagai literatur sistem keamanan
informasi pertahanan negara menggunakan sistem manajemen keamanan informasi
yang disesuaikan dengan International Organization for Standardization (ISO) dengan
mengembangkan sejumlah standar tentang sistem manajemen keamanan Informasi
(SMKI) baik dalam bentuk persyaratan maupun dalam bentuk paduan yang disesuaikan
dengan standar nasional Indonesia yakni ISO/IEC 27001:2009.
Dalam menghadapi ancaman cyber dalam lingkungan pertahanan negara
diperlukan sistem manajemen keamanan informasi dan 4R berikut adalah cara yang
paling efisien untuk memelihara dan mengontrol nilai informasi :
1. Right Information (informasi yang benar) mengacu pada ketepatan dan
kelengkapan informasi, yang menjamin integritas informasi.
2. Right People (orang yang tepat) berarti informasi tersedia hanya bagi individu
yang berhak, yang menjamin kerahasiaan.
3. Right Time (waktu yang tepat) mengacu pada aksesibilitas informasi dan
penggunaannya atas permintaan entitas yang berhak. Ini menjamin
ketersediaan.
4. Right Form (bentuk yang tepat) mengacu pada penyediaan informasi dalam
suatu format yang tepat.