WhatsApp
ISO/IEC 27001:2022

Sistem Manajemen Keamanan Informasi (SMKI)

Lindungi kerahasiaan, integritas, dan ketersediaan informasi.

ISO 27001:2022 menetapkan kerangka kerja untuk melindungi aset informasi organisasi dari ancaman internal maupun eksternal. Dengan pendekatan berbasis risiko, standar ini membantu menerapkan kontrol keamanan yang efektif, menjaga kerahasiaan, integritas, dan ketersediaan data, serta meningkatkan kepercayaan mitra bisnis dan pelanggan.

Ruang Lingkup

Lingkup ISMS, penilaian & perlakuan risiko, SoA, kebijakan & kontrol keamanan, awareness, respons insiden, audit internal & tinjauan manajemen.

Klausul/Kontrol Kunci

  • Penetapan lingkup & inventaris aset
  • Penilaian risiko & rencana perlakuannya
  • Pernyataan Penerapan (SoA)
  • Kontrol Annex A (akses, kriptografi, logging, BCM TI)
  • Manajemen insiden & pemulihan

Deliverables

  • Risk Register & Risk Treatment Plan
  • Statement of Applicability (SoA)
  • Kebijakan & SOP keamanan informasi
  • Rencana respons insiden & uji
  • Audit internal & Management Review

Persyaratan Dokumen

  • Akta Badan Usaha berikut SK Menkumham (Akta terakhir)
  • Nomor Induk Berusaha (NIB)
  • NPWP Badan Usaha
  • Company Profile (opsional)
  • Struktur Organisasi (tertera nama personal)
  • Logo Badan Usaha (opsional)
  • Daftar Absensi Rapat (bertandatangan)
  • Initial Form (data awal & scope layanan)

Tahapan Implementasi

  1. Kickoff & pengisian Initial Form (penentuan scope & rencana kerja)
  2. Gap Assessment & rencana tindakan (Roadmap)
  3. Penyusunan kebijakan, prosedur & formulir
  4. Penerapan & sosialisasi, simulasi bukti rekaman
  5. Audit internal & Tinjauan Manajemen
  6. Pendampingan Audit Sertifikasi (Stage 1 & Stage 2)

Pertanyaan Umum

Apakah wajib semua kontrol Annex A?

Tidak. Pilih berbasis risiko & konteks, tercermin di SoA.