NOTULEN BIMTEK

Kegiatan : Bimtek Information Security Management System (ISMS):

Requirements of ISO 27001:2013
Hari/Tanggal : Senin, 04 November 2019.
Waktu : 08.45 WIB s.d 16:00 WIB.
Nara Sumber : Bapak Budi Setyawan dari British Standard Institution (BSI).
Notulis : Virdiyo Syam Putra, S.Pd.
Peserta Rapat : 1. Kepala Dinas Komunikasi dan Informatika;
2. Kepala Bidang Teknologi Informasi dan Komunikasi;
3. Kepala Seksi Keamanan Informasi E-Government dan
Persandian;
4. Staff Dinas Komunikasi dan Informatika.

Tujuan : Membahas dan memaparkan:

1. Pembukaan Bimtek ISO 27001: 2013;
2. Fundamental Keamanan Informasi;
3. Persyaratan Keamanan Informasi.

PROSES PEMBELAJARAN BIMTEK

1. Bimtek dimulai pada pukul 08.45 WIB dengan materi Sebagai berikut:
Pembukaan Bimtek ISO 27001: 2013. Kegiatan ini dimulai dengan sepatah
dua patah kata dari Bapak Kepala Diskominfo yang kemudian dilanjutkan dengan
pembukaan oleh beliau.
2. Pada jam 09.00 WIB kegiatan dilanjutkan dengan materi Bimtek tentang
“Fundamental Keamanan Informasi” Hingga jam 12.00 WIB.
Information Security atau biasa disebut dengan Keamanan Informasi
merupakan cakupan topik yang luas. Cakupan Keamanan Informasi mulai dari
pengembangan kebijakan terhadap suatu organisasi, implementasi keamanan akses
pengguna terhadap sistem, hingga pemeliharaan terhadap kebijakan dan
implementasi itu sendiri. Sederhananya, Keamanan Informasi merupakan upaya
untuk mengamankan aset informasi terhadap ancaman yang dapat terjadi.
3. Selanjutnya ISHOMA pada jam 12.00 WIB s.d 13.00 WIB.
4. Pada jam 13.00 WIB s.d 16.00 WIB kegiatan dilanjutkan dengan pemaparan materi
Bimtek tentang “Persyaratan Keamanan Informasi”. Standar menyatakan
persyaratan utama yang harus dipenuhi menyangkut:

 Sistem manajemen keamanan informasi (kerangka kerja, proses dan

dokumentasi)
 Tanggung jawab manajemen
 Audit internal SMKI
 Manajemen tinjau ulang SMKI
 Peningkatan berkelanjutan

Disamping persyaratan utama di atas, standar ini mensyaratkan penetapan

sasaran kontrol dan kontrol-kontrol keamanan informasi meliputi 11 area
pengamanan sebagai berikut:

 Kebijakan keamanan informasi

 Organisasi keamanan informasi
 Manajemen aset
 Sumber daya manusia menyangkut keamanan informasi
 Keamanan fisik dan lingkungan
 Komunikasi dan manajemen operasi
 Akses kontrol
 Pengadaan/akuisisi, pengembangan dan pemeliharaan sistem informasi
 Pengelolaan insiden keamanan informasi
 Manajemen kelangsungan usaha (business continuity management)
 Kepatuhan

Notulis,

-dto-
Virdiyo Syam Putra, S.Pd.
 NOTULEN BIMTEK

Kegiatan : Bimtek Information Security Management System (ISMS):

Requirements of ISO 27001:2013
Hari/Tanggal : Selasa, 05 November 2019.
Waktu : 08.15 WIB s.d 16:00 WIB.
Nara Sumber : Bapak Budi Setyawan dari British Standard Institution (BSI).
Notulis : Virdiyo Syam Putra, S.Pd.
Peserta Rapat : 1. Kepala Dinas Komunikasi dan Informatika;
2. Kepala Bidang Teknologi Informasi dan Komunikasi;
3. Kepala Seksi Keamanan Informasi E-Government dan
Persandian;
4. Staff Dinas Komunikasi dan Informatika.

Tujuan : Membahas dan memaparkan:

1. Penyusunan Sistem ISO 27001: gap analisis, rencana
kerja, implementasi tim;
2. Penyusunan ISO 27001 pada clausal 4 dan 5.

PROSES PEMBELAJARAN BIMTEK

1. Bimtek hari kedua dimulai pada pukul 08.15 WIB dengan melakukan review terhadap
materi yang telah diberikan pada hari pertama.
2. Pada jam 08.30 WIB kegiatan dilanjutkan dengan materi Bimtek tentang
“Penyusunan Sistem ISO 27001: gap analisis, rencana kerja, implementasi tim”
Hingga jam 12.00 WIB.
Tahapan analisis yaitu dengan melihat ruang lingkup yang ingin
diimplementasikan untuk mengikuti standart ISO 27001:2013. Rencana kerja meliputi
kesiapan administrasi, standart operasional prosedur yang dibutuhkan, peraturan -
peraturan serta kebijakan dari pimpinan dalam menentukan sasaran yang ingin
dicapai dalam penerapan standart ISO. Implementasi yaitu kesepakatan dan
kepedulian dari pimpinan setiap staff yang ada demi mencapai standart yang telah
ditetapkan.
3. Selanjutnya ISHOMA pada jam 12.00 WIB s.d 13.00 WIB.
4. Pada jam 13.00 WIB s.d 16.00 WIB kegiatan dilanjutkan dengan pemaparan materi
Bimtek tentang “Penyusunan ISO 27001 pada clausal 4 dan 5”.
Clausal 4 berisi tentang konteks organisasi dimana didalamnya terdapat
internal dan external isu, keinginan dari pihak – pihak yang berkepentingan,
peraturan, regulasi, dan kesepakatan bersama terhadap penerapan ISO serta ruang
lingkup dari objek yang ingin disertifikasi.
Clausal 5 berisi tentang konteks kepemimpinan dimana pemimpin harus
mempunyai komitmen yang kuat dalam mencapai standarisasi ISO, mengeluarkan
kebijakan dan kekuasaan yang mendukung efektifitas jalannya penerapan ISO
27001:2013.

Notulen,

-dto-
Virdiyo Syam Putra, S.Pd.
 NOTULEN BIMTEK

Kegiatan : Bimtek Information Security Management System (ISMS):

Requirements of ISO 27001:2013
Hari/Tanggal : Rabu, 06 November 2019.
Waktu : 08.15 WIB s.d 16:00 WIB.
Nara Sumber : Bapak Budi Setyawan dari British Standard Institution (BSI).
Notulis : Virdiyo Syam Putra, S.Pd.
Peserta Rapat : 1. Kepala Dinas Komunikasi dan Informatika;
2. Kepala Bidang Teknologi Informasi dan Komunikasi;
3. Kepala Seksi Keamanan Informasi E-Government dan
Persandian;
4. Staff Dinas Komunikasi dan Informatika.

Tujuan : Membahas dan memaparkan:

1. Penyusunan ISO 27001 pada Clausal 6 dan 7;
2. Penyusunan ISO 27001 pada Clausal 8,9 dan 10.

PROSES PEMBELAJARAN BIMTEK

1. Bimtek hari ketiga dimulai pada pukul 08.15 WIB dengan melakukan review terhadap
materi yang telah diberikan pada hari kedua.
2. Pada jam 08.30 WIB kegiatan dilanjutkan dengan materi Bimtek tentang
“Penyusunan ISO 27001 pada Clausal 6 dan 7” Hingga jam 12.00 WIB.
Clausal 6 berisi tentang pembahasan rencana yang saat ini sedang dijalankan
hingga jangka panjang seperti melihat beberapa kemungkinan yang terjadi seperti
resik dan faktor yang mendatangkan keuntungan jika ISO tersebut dijalankan.
Clausal 7 berisi tentang konteks faktor pendukung dalam penerapan standart
ISO mulai dari sumber daya manusianya yang memiliki kompetensi, kepedulian, dan
juga komunikasi yang baik dalam menangani setiap permasalahan serta
kelengkapan berkas – berkas informasi yang harus terdokumentasi.
3. Selanjutnya ISHOMA pada jam 12.00 WIB s.d 13.00 WIB.
4. Pada jam 13.00 WIB s.d 16.00 WIB kegiatan dilanjutkan dengan pemaparan materi
Bimtek tentang “Penyusunan ISO 27001 pada Clausal 8,9 dan 10”.
 Clausal 8 berisi tentang pengoperasian dimana dalam melakukan
pengamanan sistem informasi harus dilakukan dengan rencana yang baik dan
dilakukan control dalam menjalankannya. Disini juga dibahas tentang pengujian yang
harus dilakukan terhadap sistem keamanan informasi serta perlakuan atau tindak
lanjut terhadap keamanan sistem informasi.
Clausal 9 berisi tentang evaluasi kontrol terhadap kualitas keamanan sistem
informasi melalui internal audit dan menejemen review.
Clausal 10 berisi tentang pengembangan dan tindak lanjut untuk melakukan
peningkatan keamanan sistem informasi yang lebih baik yang secara terus menerus.

Notulen,

-dto-
Virdiyo Syam Putra, S.Pd.
 NOTULEN BIMTEK

Kegiatan : Bimtek Information Security Management System (ISMS):

Requirements of ISO 27001:2013
Hari/Tanggal : Kamis, 07 November 2019.
Waktu : 08.15 WIB s.d 16:00 WIB.
Nara Sumber : Bapak Budi Setyawan dari British Standard Institution (BSI).
Notulis : Virdiyo Syam Putra, S.Pd.
Peserta Rapat : 1. Kepala Dinas Komunikasi dan Informatika;
2. Kepala Bidang Teknologi Informasi dan Komunikasi;
3. Kepala Seksi Keamanan Informasi E-Government dan
Persandian;
4. Staff Dinas Komunikasi dan Informatika.

Tujuan : Membahas dan memaparkan:

1. Fundamental Audit Keamanan Informasi;
2. Perencanaan Audit Keamanan Informasi.

PROSES PEMBELAJARAN BIMTEK

1. Bimtek hari keempat dimulai pada pukul 08.15 WIB dengan melakukan review
terhadap materi yang telah diberikan pada hari ketiga.
2. Pada jam 08.30 WIB kegiatan dilanjutkan dengan materi Bimtek tentang
“Fundamental Audit Keamanan Informasi” Hingga jam 12.00 WIB.
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk
menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi
pengendalian internal pada keamanan sistem informasi yang pekerjaannya
ditentukan oleh manajemen atau proses fungsi keamanan sistem informasi yang
membutuhkan improvement.
3. Selanjutnya ISHOMA pada jam 12.00 WIB s.d 13.00 WIB.
4. Pada jam 13.00 WIB s.d 16.00 WIB kegiatan dilanjutkan dengan pemaparan materi
Bimtek tentang “Perencanaan Audit Keamanan Informasi”.
Audit keamanan informasi harus dilakuan secara terencana sesuai dengan
jadwal yang sudah ditetapkan, menentukan aspek yang mau diaudit, ruang lingkup
audit, kesiapan nara sumber auditee yang telah disepakati dan terkonfirmasi,
kelengkapan administrasi saat melakukan audit, menentukan pertanyaan –
pertanyan yang akan dibuat untuk keperluan audit serta dokumentasi yang harus
teratur.

Notulen,

-dto-
Virdiyo Syam Putra, S.Pd.
 NOTULEN BIMTEK

Kegiatan : Bimtek Information Security Management System (ISMS):

Requirements of ISO 27001:2013
Hari/Tanggal : Jum’at, 08 November 2019.
Waktu : 09.15 WIB s.d 16:00 WIB.
Nara Sumber : Bapak Budi Setyawan dari British Standard Institution (BSI).
Notulis : Virdiyo Syam Putra, S.Pd.
Peserta Rapat : 1. Kepala Dinas Komunikasi dan Informatika;
2. Kepala Bidang Teknologi Informasi dan Komunikasi;
3. Kepala Seksi Keamanan Informasi E-Government dan
Persandian;
4. Staff Dinas Komunikasi dan Informatika.

Tujuan : Membahas dan memaparkan:

1. Pelaksanaan Audit Keamanan Informasi dan Tindak
Lanjut;
2. Pelaporan dan Tindak Lanjut.

PROSES PEMBELAJARAN BIMTEK

1. Bimtek hari kelima dimulai pada pukul 09.15 WIB dengan melakukan review
terhadap materi yang telah diberikan pada hari keempat.
2. Pada jam 09.00 WIB kegiatan dilanjutkan dengan materi Bimtek tentang
“Pelaksanaan Audit Keamanan Informasi dan Tindak Lanjut” Hingga jam 11.30 WIB.
a. Tujuan Audit
 Melihat kesesuaian membandingkan sistem tata kelola keamanan informasi
yang sudah berjalan dengan ISO 27001: 2013
 Mengukur penerapan sistem keamanan informasi yang sudah dan belum
diterapkan di suatu dinas
 Mengidentifikasi peluang Audit
b. Jenis jenis Audit
 First - Party Audit
 First – Party Audit adalah Audit internal yang dilaksanakan pada suatu
instansi
 Second – Party Audit
Second – Party Audit adalah Audit yang dilaksanakan oleh suatu instansi
kepada pihak ke 3, misalnya PLN, Telkomsel dll
 Third – Party Audit
Third party adalah audit yang dilaksanakan oleh lembaga/ pihak yang
memiliki kewenangan dalam penilaian suatu sistem (Sertifikasi)
c. Syarat syarat Auditor
 Etika
 Pemikiran terbuka
 Diplomat
 Observant
 Perceptive
 Tenacius
 Bertanggung jawab
 Open Improvement
 Collaboration

3. Selanjutnya ISHOMA pada jam 11.31 WIB s.d 13.30 WIB.

4. Pada jam 13.31 WIB s.d 15.00 WIB kegiatan dilanjutkan dengan pemaparan materi
Bimtek tentang “Pelaporan dan Tindak Lanjut”. Tugas Kelompok Penyusunan
Persiapan Audit/ Rapat pembukaan penyampaian audit plan
5. Terakhir Penutupan kegiatan Bimtek yang dilakukan pada jam 15.00 s.d 15.10 WIB.

Notulen,

-dto-
Virdiyo Syam Putra, S.Pd.
Dokumentasi Foto Bimtek ISO 27001:2013 Tanggal 04 s.d 08 November 2019