keamananinformasiberbasis sni
iso/ iec27001:2013
Materi 2 – Klausul 4 Konteks Organisasi
SNI ISO/IEC 27001:2013
DTS2022 #Jadijagoandigital
Siklus PDCA SNI ISO/IEC 27001:2013
DTS2022 #Jadijagoandigital
Klausul 4.1 Memahami Organisasi dan Kont eksnya
Cat at an:
• Penentuan masalah ini mengacu penetapan konteks eksternal
dan internal organisasi yang dipertimbangkan dalam Klausul 5.3
dari ISO 31000:2018terkait Manajemen Risiko.
• Isu Eksternal dan Internal harus dikaji ulang dan dimonitor
DTS2022 #Jadijagoandigital
Klausul 4.1 Memahami Organisasi dan Kont eksnya
DTS2022 #Jadijagoandigital
Klausul 4.1 Memahami Organisasi dan Kont eksnya
Sumber isu eksternal dan isu internal bisa berasal dari kajian-kajian dokumen-dokumen organisasi seperti:
Hasil rapat internal
Kajian dokumen internal
Publikasi ekternal
Hasil rapat dengan stakeholder
Hasil audit internal dan eksternal
Hasil rapat Tinjauan Manajemen
Rencana Strategis (Renstra)
DTS2022 #Jadijagoandigital
Klausul 4.1 Memahami Organisasi dan Kont eksnya
DTS2022 #Jadijagoandigital
Klausul 4.1 Memahami Organisasi dan Kont eksnya
Contoh sumber isu Ekst ernal, yaitu : Metode PESTLE
• Polit ical/Polit ik (PSBB/PPKM, Pemilu, International Agreements, Stabilitas politik, Infrastruktur lokal,
dll)
• Economic/Ekonomi (suasana ekonomi, inflasi,dll)
• Social (Pandemi Covid-19, Tingkatan edukasi, Hari Libur Nasional dan hari Kerja, dll)
• Technological/Teknologi (Teknologi baru, mat erial dan peralat an baru, paten, sertifikasi personel,
dll)
• Legal (peraturan perundangan terkait teknologi informasi/keamanan informasi/sistem elektronik)
• Environt ment /Lingkungan ( isu lingkungan di bidang teknologi informasi, dll)
DTS2022 #Jadijagoandigital
Cont oh Isu Int ernal dan Ekst ernal
ISSUE Eksternal Internal
Kebijakan, peraturan perundang-undangan dan Visi dan Misi Presiden Republik Indonesia, -
rencana pembangunan nasional kegiatan dan sektor prioritas nasional dalam
RPJPN dan RPJMN.
Pandemic Covid-19 -
Ketersediaan, Kualitas dan kapasitas Sumber - Sarana dan prasarana TI yang tersedia masih
Daya belum mampu menjamin keamanan, kerahasian,
keutuhan, dan ketersediaannya yang diperlukan
untuk mendukung seluruh tugas pokok dan fungsi
DTS2022 #Jadijagoandigital
Klausul 4.2 Memahami Kebut uhan dan Harapan dari Pihak
Berkepent ingan
Persyaratan pihak yang berkepentingan dapat mencakup persyaratan hukum dan peraturan perundang
undangan, serta kewajiban kontraktual.
DTS2022 #Jadijagoandigital
Cont oh Daf t ar Perat uran Perundang-undangan
4 -
5 -
DTS2022 #Jadijagoandigital
Klausul 4.3 Penent uan Ruang Lingkup
Organisasi harus menentukan batasan dan penerapan SMKI untuk menetapkan ruang lingkup SMKI.
DTS2022 #Jadijagoandigital
Klausul 4.3 Penent uan Ruang Lingkup
Organisasi harus menentukan batasan dan penerapan SMKI untuk menetapkan ruang lingkup SMKI.
Ketika menentukan ruang lingkup ini, organisasi harus mempertimbangkan:
DTS2022 #Jadijagoandigital
Klausul 4.3 Penent uan Ruang Lingkup
• Misalnya: Penyediaan layanan publik, Pengamanan Pusat Data,
Proses pengembangan aplikasi, penggunaan jaringan dan fasilitas email, dan
dan/at au sebagainya
Kegiat an
Menet apkan Terdapat dokumen yang dit andat angani oleh pimpinan puncak
DTS2022 #Jadijagoandigital
Tugas Klausul 4