Oleh :
WIDI APRILIYA (170322613009)
OFFERING AM 2017
Apa itu
ISO
27001?
Tujuan dari kegiatan ini adalah Tujuan dari kegiatan ini adalah kita
ingin mengetahui risiko-risiko apa
terujinya implementasi sistem Gap Analysis saja yang dapat mengancam aset-
manajemen keamanan
aset yang terkait dengan
informasi, baik efektifitasnya pemrosesan informasi serta me-
maupun kesesuaiannya
Audit nentukan bagaimana mitigasi yang
terhadap persyaratan ISO Kajian Risiko paling efektif yang dapat dilakukan
27001. Sertifikasi guna melindungi aset-aset tersebut.
Tujuan dari tahapan ini adalah Tujuan dari kegiatan ini adalah agar
melakukan persiapan secara Persiapan Penyusunan mitigasi risiko sebagai hasil dari
mental dan teknis untuk
menghadapi audit sertifikasi.
Audit Dokumen
kegiatan Kajian Risiko yang telah
dilakukan pada tahapan sebelumnya
Sertifikasi dapat terdokumentasi sehingga dapat
diimplementasikan secara konsisten.
Tujuan dari tahapan ini adalah
melakukan internal assessment Tujuan dari kegiatan ini adalah
sehingga dapat diketahui progres
implementasi yang sudah dilakukan Internal Audit Implementasi mengimplementasikan dokumen-
dokumen yang telah disusun se-
serta menentukan tindakan belumnya, sehingga seluruh gap yang
perbaikan yang perlu dilakukan. telah teridentifikasi pada tahap awal
dapat tertangani.
Memberikan
Memastikan
kesempatan untuk
adanya keamanan
mengidentifikasi
dalam sistem
dan mengelola
mutu yang
resiko informasi
digunakan saat ini
dan sistem
Memberikan
Memungkinkan
kepercayaan diri
audit independen
dan jaminan
dalam praktek-
kepada organisasi
praktek keamanan
mitra dagang dan
informasi
klien