Sistem manajemen keamanan

informasi berbasis sni iso/iec

27001:2013
Materi 11 – Masterlist Dokumen Sistem Manajemen Keamanan Informasi SNI ISO 27001
MASTER LIST DOKUMEN

Dokumen (tabel) yang berisi daftar dan hubungan antara Klausul,

Annex, Panduan Mutu, Prosedur, Instruksi Kerja dan Formulir di
Sistem Manajemen (SMKI) yang berlaku di instansi / organisasi.

DTS 2022 #Jadijagoandigital

PANDUAN MUTU

Dokumen induk yang merumuskan kebijakan dan

prinsip-prinsip dasar yang digunakan dalam
pengoperasian dan memberikan hubungan koordinasi
dengan kumpulan prosedur pengoperasian , informasi
sumber daya, dan rekaman yang menentukan Sistem
Manajemen Mutu.

DTS 2022 #Jadijagoandigital

 PROSEDUR

Rangkaian tahap/langkah yang berurutan dan/atau harus dilaksanakan untuk

menyelesaikan suatu tugas tertentu.
Prosedur juga menjelaskan mengenai cara yang digunakan untuk
melaksanakan sistem mutu yang ditetapkan dalam Panduan Mutu. Dalam
prosedur mutu dijelaskan mengenai apa, siapa, bagaimana, kapan sesuatu
harus dilaksanakan, dan sumber daya apa yang dibutuhkan, juga hal terkait
lainnya.

DTS 2022 #Jadijagoandigital

INSTRUKSI KERJA
Suatu perintah yang disediakan untuk membantu seseorang dalam
melakukan pekerjaan dengan benar, atau sebuah kumpulan instruksi
untuk melakukan tugas sesuai prosedur.

- Contoh Instruksi Kerja:

- petunjuk untuk memeriksa, menguji, mengkalibrasi
- petunjuk untuk mendaftarkan, membuat / menghapus akun email
- petunjuk untuk membuat, melindungi, menyimpan, memperbaiki
- petunjuk dalam memberikan laporan hasil monitoring dan evaluasi
- petunjuk untuk pengusulan revisi dokumen
- petunjuk untuk melakukan proses backup database
- dan lain-lain.
DTS 2022 #Jadijagoandigital
 FORMULIR
Dokumen yang harus diisi / dilengkapi sebagai bukti pekerjaan telah
selesai dilaksanakan, juga sebagai fungsinya agar bisa dikembangkan
dan dipelihara untuk mencatat data yang menunjukkan kepatuhan
terhadap persyaratan sistem manajemen keamanan informasi.

Formulir yang telah disi disebut dengan Rekaman

DTS 2022 #Jadijagoandigital

 Piramida Dokumentasi

Panduan
Mutu

PROSEDUR

INSTRUKSI KERJA

FORMULIR / DOKUMEN PENDUKUNG / REKAMAN

DTS 2022 #Jadijagoandigital

 Untuk penerapan SMKI di organisasi, dokumen prosedur,
instruksi kerja dan formulir apa yang perlu dibuat?

DTS 2022 #Jadijagoandigital

 Klausul Pada SNI ISO
27001:2013 Annex Pada SNI ISO 27002
(menjadi lampiran pada SNI
Klausul 4 : Konteks Organisasi ISO 27001:2013)
Klausul 5 : Kepemimpinan
Klausul 6 : Perencanaan
- 14 Domain (A.5 s.d A.18)
Klausul 7 : Dukungan
- 35 Kategori Kendali (A.5.1 s.d A.18.2)
Klausul 8 : Operasi
Klausul 9 : Evaluasi Kinerja - 114 Titik Kendali A.5.1.1 s.d A.18.2.3

Klausul 10 : Peningkatan

DTS 2022 #Jadijagoandigital

 Klausul dan annex mana saja yang
perlu ada dokumennya?

1. Klausul 4.4
Dari 114 butir kendali annex, hanya
2. Klausul 5.2 dan yang sesuai kondisi organisasi
5.3
yang perlu dibuatkan dokumentasi
3. Klausul 6 dan pemenuhannya.
4. Klausul 7.5
5. Klausul 8
6. Klausul 9

DTS 2022 #Jadijagoandigital

 Contoh Master List

Dokumen yang dibutuhkan

Lampiran
Klausul Panduan
Annex Prosedur Instruksi Kerja Formulir
Mutu
4. Konteks - - -
- P.M.4
Organisasi
5.2 Kebijakan A.5.1.1 P.M.5.2 - - -
7.1 Sumber A.7.1.1 P.M.7.1 P.XX IK.XX F.XX
Daya Pengelolaan Rekruitasi SDM Persyaratan
SDM Bidang ABC Pemenuhan
SDM

DTS 2022 #Jadijagoandigital

 Contoh Master List

DTS 2022 #Jadijagoandigital

 Tugas
1. Buatlah dokumen MasterList !

DTS DTS
20222022 #Jadijagoandigital
#Jadijagoandigital
 #Jadijagoandigital

Terima Kasih