STANDAR
APA ITU SISTEM MANAJEMEN
KEAMANAN INFORMASI
Standar adalah persyaratan teknis atau sesuatu yang dibakukan, termasuk tata cara dan
metode yang disusun berdasarkan konsensus semua pihak/ pemerintah/ keputusan
internasional yang terkait dengan memperhatikan syarat keselamatan, keamanan,
kesehatan, lingkungan hidup, perkembangan ilmu pengetahuan dan teknologi, pengalaman,
serta perkembangan masa kini dan masa depan untuk memperoleh manfaat yang sebesar-
besarnya.
Elemen Keamanan
Informasi.
People
Process
Contoh: ASN
Contoh: SNi 27001
27001:2013 Logo
Dokumen
SNI
Judul
SNI
Kode
International
Classification
Standards
DTS 2022 #Jadijagoandigi
Struktur SNI ISO/ISO 27001:2013
ISO/IEC TR 27008, Guidelines for auditors on information ISO/IEC 27002 for cloud services
security controls ISO/IEC 27018, Code of practice for protection of personally identifiable
management guidelines information (PII) in public clouds acting as PII processors
ISO/IEC 27019, Information security management guidelines
DTS 2022 #Jadijagoandigi
Struktur SNI ISO/ISO 27001:2013
Memastikan bahwa
organisasi/ perusahaan,
memiliki control terkait Dapat digabung atau
keamanan informasi Keuntungan dikombinasikan dengan sistem
terhadap lingkungan proses 6 menerapkan SNI 3 manajemen lainnya seperti SNI
bisnisnay yang mungkin ISO/IEC ISO 9001, ISO 14000, SNI ISO
menimbulkan risiko 20000, SNI ISO 37001, SNI ISO
gangguna.
27001:2013
38500, ITIL, COBIT dll
Accreditation Body (AB) atau KAN di Indonesia diberi waktu paling lambat 6
bulan untuk mulai melakukan transisi akreditasi CAB dan harus selesai dalam
12 bulan setelah 27001:2022 terbit (31 Oktober 2023).