Adven Adam K

K3518001 | PTIK18 A
Tugas 2 Keamanan Jarigan
“Rangkuman tentang ISO 20071 ”
ISO 27001
Standar ISO 27001 diterbitkan pada bulan Oktober 2005, pada dasarnya menggantikan standar BS7799-
2 yang sudah lama. Ini adalah spesifikasi untuk ISMS, suatu Sistem Manajemen Keamanan Informasi.
BS7799 sendiri adalah sebuah standar yang sudah lama diterapkan, pertama kali diterbitkan pada tahun
sembilan puluhan sebagai pedoman pelaksanaan. Bagian kedua muncul untuk menutupi sistem
manajemen. Hal ini ditujukan terhadap sertifikasi yang diberikan.

ISO 27001 memperkuat isi BS7799-2 dan bersinergi dengan standar lainnya. Skema A telah
diperkenalkan oleh berbagai lembaga sertifikasi untuk konversi dari sertifikasi BS7799 untuk sertifikasi
ISO27001.

Tujuan standar itu sendiri adalah "menyediakan model untuk menetapkan, menerapkan, melaksanakan,
memonitor, mengkaji, memelihara, dan memperbaiki Sistem Manajemen Keamanan Informasi".
Mengenai adopsi, ini harus menjadi keputusan strategis. Selanjutnya, "Desain dan implementasi
organisasi ISMS dipengaruhi oleh kebutuhan dan tujuan, persyaratan keamanan, proses yang digunakan
dan ukuran serta struktur organisasi".

Standar ini mendefinisikan 'pendekatan proses' sebagai penerapan suatu sistem proses dalam sebuah
organisasi, bersama dengan identifikasi dan interaksi proses tersebut, dan manajemen di dalamnya. Ini
mempekerjakan PDCA, model Plan-Do-Check-Act pada struktur proses, dan mencerminkan prinsip-
prinsip yang ditetapkan dalam pedoman OECG.

Konten dari ISO 27001, adalah:

* Management Responsibility.
* Internal Audits.
* ISMS Improvement.
* Lampiran A – Tujuan-tujuan pengendalian dan kontrol-kontrol.
* Lampiran B – Prinsip-prinsip OECD dan standar internasional ISO 27001 ini.
* Lampiran C - Kesesuaian antara ISO 9001, ISO 14001, dan standar ISO 27001 ini.

ISO 27001:2013 : Sistem Manajemen Keamanan Informasi. Berikut isi dari persyaratannya

1.Lingkup

2.Acuan Normatif

3.Istilah dan definisi

Adven Adam K
K3518001 | PTIK18 A
Tugas 2 Keamanan Jarigan
“Rangkuman tentang ISO 20071 ”
4.Konteks Organisasi

4.1 Memahami Organisasi dan Konteks

4.2 Memahami Kebutuhan dan harapan dari pihak yang berkepentingan

4.3 Menentukan lingkup SMKI

4.4 Sistem Manajemen Keamanan Informasi

5.Kepemimpinan

5.1 Kepemimpinan dan Komitmen

5.2 Kebijakan

5.3 Peran, tanggung jawab dan wewenang

6.Perencanaan

6.1 Tindakan untuk menangani risiko dan peluang

6.1.1 Umum

6.1.2 Penilaian risiko keamanan informasi

6.1.3 Penanganan risiko Keamanan Informasi

6.2 Sasaran Keamanan Informasi

7.Dukungan

7.1 Sumber Daya

7.2 Kompetensi

7.3 Kepedulian

7.4 Komunikasi

7.5 Informasi Terdokumentasi

Adven Adam K
K3518001 | PTIK18 A
Tugas 2 Keamanan Jarigan
“Rangkuman tentang ISO 20071 ”
7.5.1 Umum

7.5.2 Membuat dan memperbarui

7.5.3 Pengendalian Informasi Terdokumentasi

8.Operasi

8.1 Perencanaan dan Pengendalian Operasional

8.2 Penilaian risiko keamanan informasi

8.3 Penanganan risiko keamanan informasi

9.Evaluasi Kinerja

9.1 Pemantauan, Pengukuran analisis dan evaluasi

9.2 Audit Internal

9.3 Tinjauan Manajemen

10.Perbaikan

10.1 Ketidaksesuaian dan tindakan korektif

10.2 Perbaikan berkelanjutan

pada dasarnya struktur standar ISO 27001:2013 adalah struktur HLS(High Level Structure), dan mungkin
ini adalah standar pertama yang menggunakan struktur HLS yang kemudian digunakan pada standar ISO
9001:2015 dan standar – standar perubahan berikutnya. Dengan demikian bagi anda yang terbiasa
dengan standar ISO yang baru maka struktur ini sangat familiar dan sangat mudah dipahami.

Klausul 4, klausul 5, klausul 7, klausul 9 dan klasul 10 secara umum akan sama dengan standar lain. Yang
sangat berbeda dari standar ISO 27001:2013 ini adalah klausul 6 pada pengelolaan risiko dan klausul 8
pada pengelolaan operasional (berbasis risiko).