Scribd Logo
Unggah

Selamat datang di Scribd!

  • Matrix ISO 27001

    Diunggah oleh

    purnomo aji
    28 tayangan4 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    XLSX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai XLSX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    28 tayangan4 halaman

    Matrix ISO 27001

    Diunggah oleh

    purnomo aji

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai XLSX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    PERSYARATAN ISO 27001:2013

    1 Ruang Lingkup
    2 Referensi Normatif
    3 Definisi
    4 Konteks Organisasi
    4.1 Memahami Organisasi dan Konteksnya
    4.2 Memahami Kebutuhan dan Harapan Pihak Berkepentingan

    4.3 Menentukan Lingkup Sistem Manajemen Keamanan Informasi


    4.4 Sistem Manajemen Keamanan Informasi
    5 Kepemimpinan
    5.1 Kepemimpinan dan Komitmen
    5.2 Kebijakan Keamanan Informasi
    5.3 Peran, Tanggung Jawab dan Wewenang Organisasi

    6 Perencanaan
    6.1 TIndakan Ditujukan untuk RIsiko dan Peluang
    6.1.1 Umum
    6.1.2 Aspek Keamanan Informasi
    6.1.3 Mitigasi Resiko Keamanan Informasi
    6.2 Sasaran Keamanan Informasi dan Perencanaan Untuk
    Mencapai Sasaran
    6.2.1 Sasaran Keamanan Informasi
    6.2.1 Tindakan perencanaan untuk mencapai Sasaran Keamanan
    Informasi

    7 Dukungan
    7.1 Sumber Daya

    7.2 Kompetensi
    7.3 Kesadaran
    7.4 Komunikasi

    7.5 Informasi Terdokumentasi


    7.5.1 Umum
    7.5.2 Pembuatan dan Pemuktahiran

    7.5.3 Pengendalian informasi terdokumentasi

    8 Operasional

    8.1 Perencanana dan Pengendalian Operasional


    8.2 Penilaian Resiko Keamanan Informasi

    9 Evaluasi Kinerja

    9.1 Pemantauan, Pengukuran, Analisis dan Evaluasi

    9.2 Audit Internal


    9.3 Tinjauan Manajemen
    10 Peningkatan

    10.1 Ketidaksesauaian dan TIndak Lanjut


    10.2 Perbaikan berkelanjutan
    REFERENSI DOKUMEN/PROSEDUR REMARK

    Isu Internal & Eksternal organisasi / SWOT Analysis


    Stakeholder mapping & Kebutuhan dan harapan pihak
    berkepentingan

    Manual Keamanan Informasi Data


    Manual Keamanan Informasi Data

    Komitmen manajemen puncak


    Kebijakan Keamanan Informasi Data Belum Approval
    Job Desk / Penunjukan khusus terkait Keamanan Informasi Data Belum Approval

    Manajemen Risiko Keamanan Informasi Data atau Aspek &


    Keamanan Informasi yang signifikan, Risk, Peraturan
    perundangan
    Mitigasi Resiko Keamanan Informasi Data BCP

    Sasaran Keamanan Informasi Data

    Struktur Organisasi, Daftar Infrastruktur,

    Daftar alat, mesin dan infrastruktur


    Pengukuran Keamanan Informasi Data
    Evaluasi Karyawan, Perawatan infrastruktur
    Matrik kompetensi terkaInformasi Keamanan Informasi Data dan
    Pelatihan
    Sosialisasi Keamanan Informasi Data, kampanye
    Rapat, Briefing, dll
    Rapat, Briefing, dll dalam internal organisasi
    Rapat, Briefing, dll dengan pihak berkepentingan lain

    Daftar lis Dokumen, Prosedur Keamanan Informasi Data

    Daftar Catatan/rekaman, pengendalian rekaman/catatan

    Perencanaan Pekerjaan dalam hal Keamanan Informasi Data


    Metode penilaian (assessment) sistem Keamanan Informasi Data
    / Penerapan dari 114 kontrol Annex (ISO 27002)

    Analisa Data dan Hasil Pengukuran Keamanan Informasi Data


    (Aktifitas, KPI, Informasi data, Keamanan Informasi)
    Audit Internal Keamanan Informasi Data & Laporannya
    Rapat TInjauan Manajemen Keamanan Informasi

    NCR (Non conformities Report)


    Program improvement terkait Keamanan Informasi Data

    Anda mungkin juga menyukai