integrasolusi.com – Penerapan sistem keamanan teknologi informasi (TI) harus cermat biar dapat berfungsi secara maksimal. Oleh karenanya, Anda perlu menerapkan sistem keamanan sesuai dengan standar ISO 27001. Dalam implementasinya, terdapat daftar dokumen persyaratan ISO 27001 yang perlu Anda penuhi.
Isi Artikel
Apa Itu ISO 27001
Sebelum memahami apa saja daftar dokumen persyaratan ISO 27001, Anda tentu bertanya-tanya apa sih ISO 27001 itu? Standar ISO ini merupakan standar internasional yang berlaku dalam penerapan sistem manajemen keamanan informasi atau information security management systems (ISMS).
Implementasi ISO 27001 dapat membantu perusahaan dalam proses pembangunan serta pemeliharaan ISMS. Dengan begitu, Anda bisa mendapatkan kerahasiaan, integritas, serta ketersediaan informasi sesuai dengan kebutuhan perusahaan.
Baca juga: Apa Saja Komponen yang Perlu Disertifikasi dengan ISO 27001?
Siapa Saja yang Perlu Implementasi ISO 27001
Lalu, siapa saja yang perlu mengimplementasikan standar ISO 27001 dan menyiapkan daftar dokumen wajib ISO 27001? Hampir setiap organisasi atau perusahaan memerlukan penerapan standar internasional ini. Tingkat kebutuhannya bakal sangat mendesak bagi beberapa organisasi berikut:
- Perusahaan yang menjalankan bisnis berbasis TI
- Pelaku bisnis di sektor kesehatan
- Instansi pemerintah dan publik
- Pelaku usaha yang bekerja sama dengan klien perusahaan besar
Baca juga: Begini Cara Penerapan ISO/IEC 27001 Dalam Perusahaan
Daftar Dokumen Wajib ISO 27001
Dalam implementasinya, terdapat cukup banyak daftar dokumen persyaratan ISO 27001 yang perlu Anda siapkan, di antaranya adalah:
- Lingkup ISMS (klausul 4.3)
- Kebijakan keamanan informasi (klausul 5.2)
- Risk assessment dan proses penanganan risiko (klausul 6.1.2)
- Statement of applicability (klausul 6.1.3d)
- Rencana penanganan risiko (klausul 6.1.3e, klausul 6.2, dan klausul 8.3)
- Tujuan keamanan informasi (klausul 6.2)
- Risk assessment dan laporan penanganan (klausul 8.2 dan 8.3)
- Deskripsi pekerjaan tim keamanan informasi (klausul A.7.1.2
- Inventarisasi aset (klausul A.8.1.1)
- Acceptable use of asset (klausul A.8.1.3)
- Kebijakan kontrol akses ke dalam sistem, lingkungan fisik, atau proses kerja organisasi (klausul A.9.1.1)
- Prosedur operasional keamanan informasi (klausul A.12.1.1)
- Nondisclosure agreement atau NDA (klausul A.13.2.4)
- Prinsip rekayasa sistem keamanan (klausul A.14.2.5)
- Kebijakan keamanan supplier (klausul A.15.1.1)
- Prosedur manajemen insiden keamanan informasi (klausul A.16.1.5)
- Business continuity management (klausul A.17.1)
- Identifikasi serta pengelolaan persyaratan undang-undang, aturan, serta kontrak lain (klausul A.18.1.1)
Itulah daftar lengkap dokumen wajib ISO 27001 yang perlu Anda siapkan. Untuk mempermudah proses implementasinya, kami dari PT Integra Teknologi Solusi, siap membantu Anda.