Anda di halaman 1dari 4

ISO 27001 Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management

System (ISMS) memberikan arahan secara umum mengenai apa saja yang harus dilakukan oleh sebuah
Organisasi dalam upaya untuk mengevaluasi, mengimplementasikan, dan memelihara Keamanan
Informasi di Organisasi tersebut.

Sistem Manajemen Keamanan Informasi (SMKI) adalah suatu cara untuk melindungi dan mengelola
informasi berdasar pada pendekatan yang sistematis terhadap resiko bisnis, untuk mempersiapkan,
mengimplementasikan, mengoperasikan, mengawasi, me-review, memelihara, serta meningkatkan
Keamanan Informasi. SMKI didesain untuk memastikan pemilihan pengendalian keamanan yang
memadai dan proposional untuk melindungi aset informasi dan memberikan kepercayaan kepada pihak
terkait,
Standar ini mencakup semua jenis organisasi, baik usaha komersial, pemerintah, organisasi nir-laba,
ataupun organisasi lainnya.

Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk memastikan
beberapa hal berikut ini:
- Kerahasiaan (confidentiality): memastikan bahwa informasi hanya dapat diakses oleh pihak yang
memiliki wewenang.
- Integritas (integrity): memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut
tidak dimodifikasi tanpa otorisasi yang jelas.
- Ketersediaan (availability): memastikan bahwa informasi dapat diakses oleh pihak yang memiliki
wewenang ketika dibutuhkan.

Tujuan dan Manfaat ISO 27001 antara lain adalah sebagai berikut:
1. Memastikan bahwa Organisasi memiliki kontrol yang memadai terkait Keamanan Informasi
2. Menunjukkan Tata Kelola yang baik dalam penanganan dan pengamanan informasi
3. Sebagai mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan Keamanan Informasi
4. Adanya review independen terkait Keamanan Informasi melalui Audit berkala
5. Meminimalkan resiko melalui proses risk assessment yang baku
6. Meningkatkan efektivitas dan keandalan pengamanan informasi
7. Bentuk kepatuhan terhadap regulasi, hukum, dan undang-undang terkait Keamanan Informasi
------------
Dokumen Pendukung
Peta Proses Bisnis dan Kebijakan
- Peta Proses Bisnis SMKI Organisasi
- Kebijakan Keamanan Informasi
Pedoman dan SoA
- pedoman SMKI
- pedoman registrasi aset & penilaian resiko
- pedoman BCM
- pedoman akses jaringan
- statement of applicability_klausul
- statement of applicability_control objectives

Dokumen SMKI
Komunikasi, Perubahan, dan Kesesuaian Persyaratan
01. Prosedur Pertukaran Informasi
-- form penggunaan removable media
02. Prosedur Komunikasi Internal dan Eksternal
-- form catatan komunikasi internal
-- form catatan komunikasi eksternal
03. Prosedur Manajemen Perubahan
-- form permintaan perubahan
04. Prosedur Kesesuaian terhadap Persyaratan
-- form evaluasi kesesuaian persyaratan

Sumber Daya dan Akses


05. Prosedur Perekrutan, Penempatan, dan Keamanan SDM dan Kontraktor
-- form emploment application form
-- form interview form
-- form clearance check list
06. Prosedur Manajemen Akses Pengguna, Registrasi, dan Deregistrasi
-- form registrasi user
-- form deregistrasi user
-- form permohonan penggunaan fasilitas IT
-- form peminjaman fasilitas IT
07. Prosedur Akses Kontrol karyawan pada Security Area
08. Prosedur akses kontrol pihak ketiga pada security area
-- form visitor logbook
-- form visitor nda
-- form security area
-- form log book kunjungan
09. Prosedur hubungan dengan pemasok
-- form nda pemasok
-- form permintaan perubahan
-- form evaluasi pemasok

Perangkat, jaringan, dan Pengembangan Sistem


10. Prosedur Manajemen Perangkat Pengolah Data Bergerak
-- form identifikasi dan audit removable media
11. Prosedur Pengelolaan Keamanan Jaringan
-- form hak akses pengguna
-- form struktur folder untuk akses pengguna
12. Prosedur Penyimpanan Data
-- form backup checklist
-- form permohonan pengambilan data
13. Prosedur Pemeliharaan dan Perbaikan Perangkat TI
-- form history card
-- form laporan kerusakan dan perbaikan perangkat TI
-- form logbook laporan kerusakan dan perbaikan perangkat TI
14. Prosedur Disposal, Reuse, Removal Perangkat TI
-- form daftar disposal perangkat TI
-- form berita acara reuse dan removal perangkat TI

Sistem Operasi
15. Prosedur Akses Kontrol Sistem Operasi
-- form registrasi user
-- form deregistrasi user
-- form hak akses pengguna
-- form struktur folder untuk akses pengguna
16. Prosedur Akuisisi, Pengembangan, dan Pemeliharaan sistem informasi
17. Prosedur Pengembangan Sistem Teknologi Informasi

Aset, Resiko, dan Insiden


18. Prosedur Registrasi Asset, Penilaian Resiko, dan Tindaklanjut
-- form asset register_information
-- form asset register_people
-- form asset register_physical
-- form asset register_services
-- form asset register_intangibles
-- form asset register_software
-- form risk assessment
-- form permintaan perubahan
19. Prosedur Kebijakan, Klasifikasi, dan Pengelolaan Asset Informasi
-- form klasifikasi informasi
20. Prosedur Penanganan Insiden Keamanan Informasi
-- form laporan insiden keamanan informasi
-- form loogbook insiden keamanan informasi
21. Prosedur Manajemen Keberlanjutan Bisnis
-- form instruksi kerja_bcp
-- form continuity team
-- form continuity team_contact list
-- form damage assessment
-- form temporary operating procedures
-- form recovery operating procedures
-- form post incident review
-- form meeting agenda
-- form revision record
-- form simulation report

Dokumen Integrasi SMKI


01. Prosedur Pengendalian Dokumen
-- form daftar induk dokumen internal
-- form daftar induk dokumen eksternal
-- form daftar distribusi
-- form berita acara pemusnahan
-- form revisi dokumen
02. Prosedur Pengendalian Rekaman
-- form daftar induk rekaman
03. Prosedur Tindakan Perbaikan dan Pencegahan
-- form permintaan tindakan perbaikan dan pencegahan
-- form logbook permintaan tindakan perbaikan dan pencegahan
04. Prosedur Audit Internal
-- form rencana audit internal
-- form daftar hadir opening dan closing meeting
-- form rekapitulasi pertanyaan audit internal
-- form rekapitulasi temuan audit internal
-- form rangkuman rencana verifikasi perbaikan
05. Prosedur Tinjauan Manajemen
-- form rencana & undangan tinjauan manajemen
-- form notulen hasil rapat tinjauan manajemen