Scribd Logo
Unggah

Selamat datang di Scribd!

  • Materi 2 - Klausul 4 Konteks Organisasi

    Diunggah oleh

    ghozie
    36 tayangan17 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    36 tayangan17 halaman

    Materi 2 - Klausul 4 Konteks Organisasi

    Diunggah oleh

    ghozie

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 17

    PeMAHAMANSistemmanajemen

    keamananinformasiberbasis sni
    iso/ iec27001:2013
    Materi 2 – Klausul 4 Konteks Organisasi
    SNI ISO/IEC 27001:2013

    DTS2022 #Jadijagoandigital
    Siklus PDCA SNI ISO/IEC 27001:2013

    DTS2022 #Jadijagoandigital
    Klausul 4.1 Memahami Organisasi dan Kont eksnya

     Organisasi harus menetapkan masalah eksternal dan internal


    yang relevan dengan tujuan dan yang mempengaruhi
    kemampuannya untuk mencapai hasil yang diharapkan dari
    SMKI organisasi.

    Cat at an:
    • Penentuan masalah ini mengacu penetapan konteks eksternal
    dan internal organisasi yang dipertimbangkan dalam Klausul 5.3
    dari ISO 31000:2018terkait Manajemen Risiko.
    • Isu Eksternal dan Internal harus dikaji ulang dan dimonitor
    DTS2022 #Jadijagoandigital
    Klausul 4.1 Memahami Organisasi dan Kont eksnya

    Contoh identifikasi permasalahan / isu internal dan eksternal:


     Organisasi XYZ ingin melakukan sertifikasi SNI ISO/IEC 27001, password default karyawan tidak
    diubah (isu internal);
     ada Perat uran Menteri Kominfo bahwa penyelenggara pelayanan publik secara elektronik harus
    menerapkan dan atau sertifikasi SNIISO/IEC 27001 (isu Eksternal)

    DTS2022 #Jadijagoandigital
    Klausul 4.1 Memahami Organisasi dan Kont eksnya

    Sumber isu eksternal dan isu internal bisa berasal dari kajian-kajian dokumen-dokumen organisasi seperti:
     Hasil rapat internal
     Kajian dokumen internal
     Publikasi ekternal
     Hasil rapat dengan stakeholder
     Hasil audit internal dan eksternal
     Hasil rapat Tinjauan Manajemen
     Rencana Strategis (Renstra)

    DTS2022 #Jadijagoandigital
    Klausul 4.1 Memahami Organisasi dan Kont eksnya

    Contoh sumber isu Int ernal, yaitu :


    • Kinerja Organisasi
    • Sarana dan Prasarana
    • Kondisi atau lingkungan operasional
    • Knowledge organisasi terkait keamanan informasi
    • Sumber Daya Manusia (kompetensi, budaya organisasi , dll)
    • Aktivitas atau operasional, tingkat kepuasan pelanggan, kinerja sistem (audit, dll)
    • Struktur Organisasi

    DTS2022 #Jadijagoandigital
    Klausul 4.1 Memahami Organisasi dan Kont eksnya
    Contoh sumber isu Ekst ernal, yaitu : Metode PESTLE
    • Polit ical/Polit ik (PSBB/PPKM, Pemilu, International Agreements, Stabilitas politik, Infrastruktur lokal,
    dll)
    • Economic/Ekonomi (suasana ekonomi, inflasi,dll)
    • Social (Pandemi Covid-19, Tingkatan edukasi, Hari Libur Nasional dan hari Kerja, dll)
    • Technological/Teknologi (Teknologi baru, mat erial dan peralat an baru, paten, sertifikasi personel,
    dll)
    • Legal (peraturan perundangan terkait teknologi informasi/keamanan informasi/sistem elektronik)
    • Environt ment /Lingkungan ( isu lingkungan di bidang teknologi informasi, dll)

    DTS2022 #Jadijagoandigital
    Cont oh Isu Int ernal dan Ekst ernal
    ISSUE Eksternal Internal

    Kebijakan, peraturan perundang-undangan dan Visi dan Misi Presiden Republik Indonesia, -
    rencana pembangunan nasional kegiatan dan sektor prioritas nasional dalam
    RPJPN dan RPJMN.

    Pandemic Covid-19 -

    Kesadaran dan Kepercayaan Pemangku Adanya kesepakatan perdagangan bilateral, -


    Kepentingan regional, dan multilateral untuk memanfaatkan
    peluang pasar dan peningkatan ekspor produk
    Indonesia ke manca negara sehingga dibutuhkan
    suatu sistem manajemen keamanan informasi
    terkait keamanan data dan informasi

    Ketersediaan, Kualitas dan kapasitas Sumber - Sarana dan prasarana TI yang tersedia masih
    Daya belum mampu menjamin keamanan, kerahasian,
    keutuhan, dan ketersediaannya yang diperlukan
    untuk mendukung seluruh tugas pokok dan fungsi

    Budaya Organisasi - Proses Bisnis Sistem Manajemen Keamanan


    Informasi, Tata Nilai, dan Budaya Organisasi
    belum sepenuhnya dipahami dan diterapkan oleh
    personel Instansi X

    DTS2022 #Jadijagoandigital
    Klausul 4.2 Memahami Kebut uhan dan Harapan dari Pihak
    Berkepent ingan

    Organisasi harus menentukan:


    a) pihak yang berkepentingan yang relevan dengan SMKI; dan
    b) persyaratan pihak yang berkepentingan ini yang terkait dengan keamanan informasi.

    Persyaratan pihak yang berkepentingan dapat mencakup persyaratan hukum dan peraturan perundang
    undangan, serta kewajiban kontraktual.

    DTS2022 #Jadijagoandigital
    Cont oh Daf t ar Perat uran Perundang-undangan

    No Daftar Hukum dan Perundang-undangan

    1 Undang-Undang No.8 Tahun 1999 tentang Perlindungan Konsumen

    2 Undang-Undang No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik

    3 Perpres No. 95 Tahun 2018 tentang SPBE

    4 -

    5 -

    DTS2022 #Jadijagoandigital
    Klausul 4.3 Penent uan Ruang Lingkup

    Organisasi harus menentukan batasan dan penerapan SMKI untuk menetapkan ruang lingkup SMKI.

    Ketika menentukan ruang lingkup ini, organisasi harus mempertimbangkan:


    a) masalah eksternal dan internal seperti yang sudah dipetakan di level institusi
    b) persyaratan yang dimaksud terkait perundangan-undangan yang terkait dan perjanjian kontraktual
    c) relasi hubungan operasional dengan stakeholder.

    Ruang lingkup harustersedia sebagai informasi yang terdokumentasi.

    DTS2022 #Jadijagoandigital
    Klausul 4.3 Penent uan Ruang Lingkup
    Organisasi harus menentukan batasan dan penerapan SMKI untuk menetapkan ruang lingkup SMKI.
    Ketika menentukan ruang lingkup ini, organisasi harus mempertimbangkan:

    DTS2022 #Jadijagoandigital
    Klausul 4.3 Penent uan Ruang Lingkup
    • Misalnya: Penyediaan layanan publik, Pengamanan Pusat Data,
    Proses pengembangan aplikasi, penggunaan jaringan dan fasilitas email, dan
    dan/at au sebagainya
    Kegiat an

    • Misalnya: Direktorat, Departemen atau Bidang


    Sat uan Kerja

    • Misalnya: Tingkat Pusat, daerah atau keduanya


    Lokasi kerja

    Metode yang dapat digunakan untuk menentukan ruang lingkup


    DTS2022 #Jadijagoandigital
    Klausul 4.4 Sist em Manajemen Keamanan Inf ormasi

    Organisasi harus menetapkan, menerapkan, memeliharadanmemperbaiki secara berkelanjutan SMKI,


    sesuai dengan persyaratan Standar ini.

    Menet apkan  Terdapat dokumen yang dit andat angani oleh pimpinan puncak

    Menerapkan  Terdapat dokumen yang dijadikan acuan

    Memelihara Terdapat kegiat an pemant auan, pengukuran dan evaluasi

    Memperbaiki  Terdapat t indakan koreksi

    DTS2022 #Jadijagoandigital
    Tugas Klausul 4

    1. Peserta menentukan Ruang Lingkup rencana penerapan

    SMKI di Organisasi masing-masing

    2. Peserta mendefinisikan Faktor Internal dan Eksternal

    Organisasi masing-masing yang akan menerapkan SMKI

    3. Peserta menentukan persyaratan hukum dan peraturan

    perundang-undangan yang terkait dengan organisasi

    masing-masing yang akan menerapkan SMKI


    DTS2022 #Jadijagoandigital
    #Jadijagoandigital
    TerimaKasih

    Anda mungkin juga menyukai