ISO 27001

Oleh :
WIDI APRILIYA (170322613009)
OFFERING AM 2017
 Apa itu
ISO
27001?

ISO/IEC 27001 adalah suatu standar

sistem manajemen keamanan informasi
(Information Security Management
System – ISMS) yang diterbitkan oleh
ISO dan IEC pada Oktober 2005.
Untuk menyediakan model guna
penetapan, penerapan,
Tujuan dari
pengoperasian, pemantauan,
pengkajian, memelihara, dan
standar ISO
peningkatan Sistem Manajemen
Keamanan Informasi. 27001

ISO 27001 ditujukan untuk

digunakan bersama dengan
ISO/IEC 27002, yang memberikan
daftar tujuan pengendalian
keamanan dan merekomendasikan
suatu rangkaian pengendalian
keamanan secara spesifik.
 # IMPLEMENTASI DARI ISO 27001
Menjamin bahwa pengguna (orang atau
komputer) telah secara khusus dan
Sistem informasi memiliki secara eksplisit disahkan oleh otoritas
yang tepat untuk mengakses,
karakteristik identifikasi memperbarui, atau menghapus isi dari
Karakteristik informasi ketika mampu mengenali aset informasi.
yang memungkinkan pengguna individu
pengguna mengakses (username atau ID lainnya).
Karakteristik informasi di
informasi dalam format Prinsip 8 –
mana hanya mereka yang
yang berguna tanpa Accountability
memiliki akses dan Prinsip 7 –
interfensi atau gangguan.
kebutuhan dapat Authorization
mengakses informasi Prinsip 6–
tertentu. Authentication
Prinsip 5 – Memastikan adanya kontrol
Identification yang memberikan jaminan
Prinsip 4 – bahwa setiap kegiatan yang
Privacy dilakukan dapat dikaitkan
Prinsip 3 – dengan seseorang bernama atau
Availability Memastikan adanya kontrol
untuk membuktikan bahwa proses otomatis.
Prinsip 2 –
Integrity pengguna memiliki identitas
Prinsip 1 – yg ia klaim.
Informasi dikumpulkan, digunakan
Confidentiality
dan disimpan oleh organisasi hanya
dengan tujuan yang dinyatakan oleh
pemilik data pada saat dikumpulkan.
Kualitas atau keadaan yang utuh, lengkap, Privacy berarti bahwa informasi akan
dan tidak rusak. Integritas informasi bebas digunakan apabila diketahui oleh
dari ancaman korupsi, kerusakan, orang yg menyediakannya.
kehancuran, atau gangguan lain.
 # PROSES SERTIFIKASI ISO 27001
Tujuan dari kegiatan ini adalah kita ingin mengetahui sudah sejauh mana perusahaan
tersebut menerapkan apa yang sudah apa yang belum, nah dari itu kita dpat mengetahui
gapnya apa dan dimana, sehingga strategi perbaikan dapat dilakukan dengan tepat.

Tujuan dari kegiatan ini adalah
terujinya implementasi sistem
manajemen keamanan
informasi, baik efektifitasnya
maupun kesesuaiannya
terhadap persyaratan ISO
27001.
Tujuan dari kegiatan ini adalah kita
ingin mengetahui risiko-risiko apa
Gap Analysis saja yang dapat mengancam aset-
aset yang terkait dengan
pemrosesan informasi serta me-
Audit nentukan bagaimana mitigasi yang
Kajian Risiko paling efektif yang dapat dilakukan
Sertifikasi guna melindungi aset-aset tersebut.

Tujuan dari tahapan ini adalah
melakukan persiapan secara
mental dan teknis untuk
menghadapi audit sertifikasi.
Tujuan dari tahapan ini adalah
melakukan internal assessment
sehingga dapat diketahui progres
implementasi yang sudah dilakukan
serta menentukan tindakan
perbaikan yang perlu dilakukan.
Tujuan dari kegiatan ini adalah agar
Persiapan Penyusunan mitigasi risiko sebagai hasil dari
Audit Dokumen
kegiatan Kajian Risiko yang telah
dilakukan pada tahapan sebelumnya
Sertifikasi dapat terdokumentasi sehingga dapat
diimplementasikan secara konsisten.
Tujuan dari kegiatan ini adalah
Internal Audit Implementasi mengimplementasikan dokumen-
dokumen yang telah disusun se-
belumnya, sehingga seluruh gap yang
telah teridentifikasi pada tahap awal
dapat tertangani.
 Memberikan
Memastikan
kesempatan untuk
adanya keamanan
mengidentifikasi
dalam sistem
dan mengelola
mutu yang
resiko informasi
digunakan saat ini
dan sistem

Memberikan
Memungkinkan
kepercayaan diri
audit independen
dan jaminan
dalam praktek-
kepada organisasi
praktek keamanan
mitra dagang dan
informasi
klien