ISO 27001 merupakan standar Internasional untuk sistem keamanan informasi atau dikenal dengan International Security Management System (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun, menetapkan, menerapkan dan memelihara sistem manajemen keamanan informasi secara berkelanjutan. Sertifikasi ISO 27001 menjadi salah satu kebutuhan Perusahaan untuk menghadapi berbagai risiko di Era Digitalisasi yang semakin berkembang setiap harinya.
Persyaratan Klausul ISO 27001
Baca juga: Apa Itu ISO 27001? Ketahui Manfaat untuk Perusahaan
Persyaratan inti standar ISO 27001 tercakup dalam klausul 4 hingga 10. Sedangkan klausul 1 sampai 3 membahas tentang ruang lingkup, acuan normatif, serta istilah dan definisi. Berikut daftar persyaratan inti klausul ISO 27001:
4. Konteks organisasi
4.1 – Memahami organisasi dan konteksnya
4.2 – Memahami kebutuhan dan harapan pihak berkepentingan
4.3 – Menentukan ruang lingkup sistem manajemen keamanan informasi
4.4 – Sistem manajemen keamanan informasi
5. Kepemimpinan
5.1 – Kepemimpinan & komitmen
5.2 – Kebijakan keamanan informasi
5.3 – Peran, tanggung jawab dan wewenang organisasi
6. Perencanaan
6.1 – Tindakan untuk mengatasi risiko dan peluang
6.2 – Tujuan dan perencanaan keamanan informasi untuk mencapainya
7. Dukungan
7.1 – Sumberdaya
7.2 – Kompetensi
7.3 – Kesadaran
7.4 – Komunikasi
7.5 – Informasi terdokumentasi
8. Operasi
8.1 – Perencanaan dan pengendalian operasional
8.2 – Penilaian risiko keamanan informasi
8.3 – Perlakuan risiko keamanan informasi
9. Evaluasi kerja
9.1 – Pemantauan, pengukuran, analisis dan evaluasi
9.2 – Audit internal
9.3 – Tinjauan manajemen
10. Peningkatan
10.1 – Ketidaksesuaian dan tindakan koreksi
10.2 – Peningkatan berkelanjutan
Cara Mendapatkan Sertifikasi ISO 27001
Untuk perusahaan yang ingin mengurus sertifikasi ISO 27001, tidak hanya menyiapkan persyaratan saja tetapi juga harus melalui beberapa tahapan, yaitu:
- Mendapat dukungan manajemen untuk perkembangan bisnis.
- Mengembangkan perencanaan ISO 27001.
- Menentukan ruang lingkup ISMS di Perusahaan.
- Membuat dokumentasi kebijakan keamanan informasi.
- Mengembangkan metodologi penilaian risiko berdasarkan analisis risiko.
- Melakukan analisis penilaian risiko dan mitigasi sesuai metodologi yang disesuaikan.
- Membentuk dokumentasi pernyataan penerapan atau statement of availability (SoA).
- Membuat dokumentasi perencanaan penanganan risiko dan menentukan metode paling efektif untuk pengendaliannya.
- Mengimplementasikan kontrol secara berkala dengan prosedur wajib sesuai metodologi.
- Melakukan implementasi program pelatihan dan kesadaran publik.
- Membuat, mengelola, dan memantau ISMS secara berkala.
- Melakukan audit internal dan audit sertifikasi.
Segera Dapatkan Penawaran Sertifikasi Terbaik Sekarang!
Wujudkan perubahan yang lebih baik dan efisien untuk Perusahaan Anda. Temukan solusi dan kemudahan sertifikasi dengan proses cepat, tepat dan biaya terjangkau.