Scribd Logo
Unggah

Selamat datang di Scribd!

  • Materi 5 - Klausul 7 Dukungan

    Diunggah oleh

    ghozie
    5 tayangan22 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan22 halaman

    Materi 5 - Klausul 7 Dukungan

    Diunggah oleh

    ghozie

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 22

    PeMAHAMANSistemmanajemen

    keamananinformasiberbasis sni
    iso/ iec27001:2013
    Materi 5 – Klausul 7 Dukungan
    Tujuan Pembelajaran

    Setelah mengikuti pelatihan modul ini, peserta diharapkan mampu Menentukan sumber daya yang di
    butuhkan, kompetensi yang di persyaratkan pada setiap personil, serta metode komunikasi yang di
    terapkan serta dokumen yang akan digunakan.

    DTS2021 #Jadijagoandigital
    Siklus PDCA SNI ISO/IEC 27001:2013

    DTS2022 #Jadijagoandigital
    Klausul 7.1 Sumber Daya

    “Organisasi harus menentukan dan menyediakan sumber daya yang


    dibutuhkan untuk penetapan, penerapan, pemeliharaan dan perbaikan
    berkelanjutan terhadap SMKI” .

    • Sumber Daya Manusia


    • Sumber Daya Teknis
    • Sumber Daya Keuangan

    DTS2022 #Jadijagoandigital
    Sumber dayamanusia, misalnyamanajemenpuncak, personel yang terlibat dalampenetapan,
    penerapan, pemeliharaan dan perbaikan berkelanjutanterhadapSMKI;

    DTS2022 #Jadijagoandigital
    Sumber dayateknis, misalnyasistem dan infrastruktur yang mendukungimplementasi SMKI;

    DTS2022 #Jadijagoandigital
    Sumber dayakeuangan, termasuk dana untuk proyek dan dana untuk pengoperasian
    penerapanSMKI.

    DTS2022 #Jadijagoandigital
    Klausul 7.2 Kompet ensi
    Organisasi Harus :
    a. menentukan kompetensi yang diperlukan untuk personel yang melakukan pekerjaan di bawah
    kendali organisasi yang mempengaruhi kinerja keamanan informasi organisasi;
    b. memastikan bahwa personel ini kompeten berdasarkan pendidikan, pelatihan, atau pengalaman
    yang sesuai;
    c. apabila memungkinkan, mengambil tindakan untuk memperoleh kompetensi yang diperlukan, dan
    mengevaluasi efektivitas tindakan yang diambil; dan
    d. menyimpan informasi terdokumentasi yang sesuai sebagai alat bukti kompetensi

    CATATAN : Tindakan yang bisa diterapkan dapat meliputi, misal: penyediaan pelatihan, bimbingan, atau penugasan
    kembali temadap karyawan yang ada; atau merekrut atau mengontrak personel yang kompeten
    DTS2022 #Jadijagoandigital
    Flow Pengelolaan Kompet ensi
    Tidak

    Penyusunan Persetuju Disetujui Penilaian


    Mul Evaluasi
    Kompetensi an Kompetensi
    ai Jabatan
    Jabatan pimpinan Jabatan

    Tersedia Pencarian Penyusunan


    Pelaksanaan Rencana
    Lembaga Program
    Pelatihan Pelatihan
    Pelatihan Pelatihanh

    Evaluasi Seles Tidak


    Pelatihan ai

    DTS2022 #Jadijagoandigital
    Klausul 7.2 Kompet ensi

    Persyarat an Kompt ensi


    Deskripsi
    Peran/ Jabat an
    Pekerjaan Pengalaman
    Pendidikan Pelat ihan
    Kerja
    Web Programmer Membuat aplikasi S1 Teknologi Membuat aplikasi Framework PHP
    menggunakan Informasi, … XYZ di PT. ABC version ..
    framework PHP ..

    DTS2022 #Jadijagoandigital
    Klausul 7.3 Kepedulian

    Personel yang bekerjadi bawah kendali organisasi harus peduli terhadap:

    a) kebijakan keamanan informasi;


    b) kontribusinya terhadap efektivitasSMKI, termasuk manfaat peningkatan kinerja
    keamanan informasi; dan
    c) implikasi dari ketidaksesuaian dengan persyaratan SMKI.

    Annex A.7.2.2
    DTS2022 #Jadijagoandigital
    Sosialisasi Post er/Media cet ak

    DTS2022 Socm e d #Jadijagoandigital


    Organisasi harus menentukan kebutuhan berkomunikasi internal
    dan eksternal yang relevan dengan SMKI yang mencakup:

    apa yang akan kapan dengan siapa


    dikomunikasikan ? berkomunikasi? berkomunikasi ?

    proses yang dipengaruhi oleh siapa yang harus


    komunikasi tersebut mengomunikasikan

    DTS2022 #Jadijagoandigital
    Klausul 7.4 Komunikasi

    Periode
    No Materi Komunikasi Target Penerima Media Komunikasi PIC
    Komunikasi

    1 Sasaran SMKI Tiap Tahun Semua Pegawai Teleconference Koordinator


    SMKI

    DTS2022 #Jadijagoandigital
    Klausul 7.5 Inf ormasi Terdokument asi
    7.5.1 Umum
    Organisasi SMKI harus mencakup:
    a) informasi terdokumentasi yang disyaratkan oleh Standar ini; dan
    b) informasi terdokumentasi yang ditentukan oleh organisasi, sesuai yang diperlukan untuk efektivitas
    SMKI.
    CATATAN cakupan informasi terdokumentasi untuk SMKI dapat berbeda antara satu organisasi
    dengan organisasi yang lain karena:
    1) ukuran organisasi dan jenis kegiatan, proses, produk dan layanannya;
    2) kompleksitas proses dan interaksinya; dan
    3) kompetensi personelnya.
    ISO 10013:2021
    DTS2022 #Jadijagoandigital
    Klausul 7.5 Inf ormasi Terdokument asi

    komitmen dan kebijakan , peraturan


    perundangan Dll

    Rangakain Kegiatan SMKI, Uraian


    Kebijakan dll

    Bagaimana/Cara/Langkah2
    seseorang melaksanakan tugas

    Bukti, Atau rekaman dokumen

    DTS2022 #Jadijagoandigital
    Klausul 7.5 Inf ormasi Terdokument asi

    7.5.2 Membuat dan memperbarui


    Ketika membuat dan memperbarui informasi terdokumentasi organisasi harus memastikan kecukupan
    hal-hal berikut ini:
    a) identifikasi dan deskripsi (misal judul, tanggal, penulis, atau nomor referensi);
    b) format (misal bahasa, versi perangkat lunak, grafis) dan media (misal kertas, elektronik); dan
    c) reviu dan persetujuan untuk kesesuaian dan kecukupan.

    DTS2022 #Jadijagoandigital
    Klausul 7.5 Inf ormasi Terdokument asi

    7.5.3 Pengendalian inf ormasi t erdokument asi


    Informasi terdokument asi yang dibut uhkan oleh SMKI dan Standar ini harus dikendalikan untuk
    memastikan:
    • informasi t erdokumentasi t ersedia dan cocok untuk digunakan, di mana dan kapan saja diperlukan;
    dan
    • informasi terdokumentasi cukup terlindungi (misal dari terungkapnya kerahasiaan,
    penyalahgunaan, atau hilangnya integritas).

    DTS2022 #Jadijagoandigital
    Klausul 7.5 Inf ormasi Terdokument asi
    Untuk pengendalian informasi terdokumentasi, organisasi harus menangani kegiatan- kegiatan berikut,
    jikadapat diterapkan:
    • distribusi, akses, pengambilan dan penggunaan;
    • penyimpanan dan pemeliharaan, termasuk pemeliharaan keterbacaan (legibility);
    • pengendalian perubahan, misal pengendalian versi (version control); dan
    • retensi (retention) dan disposisi (disposition).
    • Informasi terdokumentasi yang bersumber dari luar, yang menurut organisasi diperlukan untuk
    perencanaan dan operasi SMKI, harus diidentifikasi kesesuaiannya dan dikendalikan.
    CATATAN Akses mencakup keputusan terkait izin dan kewenangan untuk melihat informasi
    terdokumentasi saja, atau melihat dan mengubah informasi terdokumentasi, dll.

    DTS2022 #Jadijagoandigital
    Siklus dokumen

    Distribusi /
    Disusun/dibuat Ditetapkan
    Pemanfaatan

    Dokumen baru

    Dokumen lama
    Review
    Retensi Dokumen
    Disimpan

    Dimusnahkan
    DTS2021 #Jadijagoandigital
    Tugas Klausul 7
    1. Peserta mengidentifikasi kebutuhan kompetensi untuk keamanan informasi di masing-masing instansi

    2. Peserta mengidentifikasi bentuk komunikasi dan kepedulian keamanan informasi di masing-masing

    instansi

    DTS2022 #Jadijagoandigital
    #Jadijagoandigital
    TerimaKasih

    Anda mungkin juga menyukai