ISO 27001:2022 (Sistem Manajemen Keamanan Informasi)

SILABUS KONSULTASI

JASA KONSULTAN PENDAMPINGAN PENYUSUNAN SNI ISO

IEC 27001:2022 Sistem Manajemen Keamanan Informasi

  1. KONDISI PERMASALAHAN DI ORGANISASI

    ISO 27001 pertama kali diperkenalkan oleh lembaga International Organization for Standardization (ISO) pada tahun 2005, sebagai bentuk kerja sama dengan International Electrotechnical Commision (IEC). Standar ini kemudian dikenal dengan sebutan ISO/IEC 27001:2005. Pada perkembangannya, standar ini mengalami revisi dan penyesuaian hingga di tahun 2018 pihak ISO resmi merilis versi terbaru yang dikenal sebagai ISO/IEC 27001 tentang Information Security Management Systems (ISMS) / Sistem Manajemen Keamanan Informasi (SMKI).
    Menerapkan standar ISO 27001 akan membantu organisasi dalam membangun dan memelihara sistem manajemen keamanan informasi (SMKI). SMKI merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
    Yang perlu diingat, para pengguna yang berkolaborasi harus melakukan dua hal yang sangat penting. Pertama, mereka harus segera melakukan Implementasi ISO/IEC 27001. Kedua, mereka juga wajib menyerahkan sertifikasi ISO 27001. Untuk itu langkah awal untuk mendapatkan sertifikasi ISO/IEC 27001 dengan melakukan penyusunan dokumentasi dan implementasi terlebih dahulu karena ISO/IEC 27001 menyediakan kerangka kerja untuk pendekatan sensitif untuk pengelolaan sistem keamanan informasi. Kerangka ini membentuk individu, proses dan sistem IT untuk menerapkan proses manajemen berbasis risiko. Ini dapat membantu organisasi di sektor apa pun menjaga aset informasi tetap aman.

  2. OUTPUT YANG DIHARAPKAN

    • Kompetensi SDM
      1. Memahami penerapan ISO/IEC 27001:2022
      2. Mampu membuat dan menjalankan dokumen ISO/IEC 27001:2022
    • Dokumen
      1. Manual Sistem Manajemen Keamanan Informasi (Level I)
      2. Prosedur (Level II)
      3. Instruksi Kerja, Standar, Uraian Jabatan (Level III)
      4. Form, Checklist (Level IV)
      5. Statement Of Applicability (SoA)
    • Implementasi
      1. Dokumen informasi berjalan sesuai dengan persyaratan ISO/IEC 27001:2022
      2. Form, checklist berjalan efektif


  3. TUJUAN (HARAPAN)

    1. Meningkatkan citra organisasi di mata pihak berkepentingan sehingga tidak akan ragu untuk bekerja sama mengingat data dan informasi bisa dijamin keamanannya.
    2. Sebagai bentuk ketaatan perusahaan terhadap aturan hukum yang berlaku.
    3. Memastikan bahwa organisasi memiliki kontrol terkait keamanan informasi terhadap lingkungan proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.
    4. Meningkatkan keamanan informasi organisasi. Hal ini membantu organisasi untuk lebih menentukan jumlah keamanan yang tepat yang dibutuhkan untuk organisasi. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat.
    5. Membantu menjaga kredibilitas informasi rahasia tetap aman.
    6. Memberikan jaminan kepada klien dan pemangku kepentingan tentang bagaimana mengelola risiko.
    7. Membantu pertukaran informasi secara aman.
    8. Membantu membangun budaya keamanan.


  4. TAHAPAN KEGIATAN

    1. Persiapan & Penentuan Metode Pelaksanaan Kerja
    2. Kick Off Meeting
    3. Training Awareness ISO 27001
    4. Gap Analysis
    5. Penyusunan Dokumen Manual ISMS & Policy
    6. Penyusunan Dokumen SOP Unit Kerja Infrastruktur
    7. Penyusunan Dokumen SOP Unit Kerja Aplikasi
    8. Penyusunan Dokumen SOP Unit Kerja Entri Data
    9. Penyusunan Dokumen SOP Unit Kerja Teknis SDM
    10. Penyusunan Dokumen SOP Unit Kerja Teknis Security
    11. Penyusunan Dokumen SOP Audit ICT + RTM
    12. Implementasi Dokumen dan SOP (Approval Mgmt)
    13. Internal Audit Training ISO 27001
    14. Internal Audit ISO 27001
    15.  Penyusunan Statement of Applicability (SOA)
    16. Penetration Test (PENTEST) Aplikasi

  5. INPUT YANG DIPERLUKAN

    • Company Profile / Rencana Strategis Organisasi
    • Job Desk / Uraian Jabatan / Tugas Pokok
    • Informasi dari klien
    • Data pendukung lainnya

  6. TIM YANG PERLU YANG PERLU TERLIBAT

    • Pimpinan Organisasi
    • Koordinator IT
    • Subkoordinator
    • Staff IT

  7. FASILITAS YANG DIPERLUKAN

    • Ruangan meeting
    • Tempat penyimpanan dokumen hardcopy dan softcopy
    • Printer untuk print out dokumen ISO
    • Akun google drive perusahaan untuk menyimpan softcopy
  8. WAKTU YANG DIPERLUKAN

    • Dua Bulan

  9. DASAR HUKUM

    1. Peraturan Presiden Nomor 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (Lembaran negara Republik Indonesia Tahun 2018 Nomor 182).
    2. Peraturan Presiden Nomor 62 Tahun 2019 tentang Strategi Nasional Percepatan Administrasi Kependudukan untuk Pengembangan Statistik Hayati.
    3. Permendagri Nomor 102 Tahun 2019 Mengenai Pemberian Hak Akses Serta Pemanfaatan Data Penduduk
    4. Peraturan Menteri Komunikasi Dan Informatika (Permenkominfo) Nomor 4 Tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi.
    5. Peraturan Menteri Dalam Negeri Republik Indonesia No. 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik
    6. Peraturan Pemerintah No. 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2019 Nomor 185, Tambahan Lembaran Negara Republik Indonesia Nomor 6400).

  10. HASIL PEKERJAAN

    • Laporan kegiatan, berisikan hasil kegiatan dimulai dari tahap Persiapan & Penentuan Metode Pelaksanaan Kerja sampai dengan Analisis Penetration Test dipersiapkan sebanyak 1 (satu) rangkap dijilid ring.
    • Dokumen ISO 27001 dalam bentuk softcopy (flashdisk) dipersiapkan sebanyak satu unit ukuran 16 GB dan disimpan di google drive organisasi.

PT. QIMS INTRASINDO

We Can Give Best Facilities For Business.

Open chat
Hubungi kami untuk solusi terbaik!
Hello 👋
Ada yang bisa kami bantu? yuk hubungi kami segera.