Daftar Dokumen Wajib yang Diperlukan oleh ISO 27001 (Revisi 2013)

November 30, 2022
| No Comments

Dokumen dan Catatan Wajib yang Diwajibkan oleh ISO 27001:2013

Jika Anda bertanya-tanya dokumen apa yang wajib dalam revisi 2013 ISO/IEC 27001, berikut adalah daftar yang Anda butuhkan. Di bawah ini Anda akan melihat dokumen wajib, dan juga dokumen yang paling umum digunakan untuk implementasi ISO 27001:

  • Ruang lingkup ISMS (klausul 4.3)
  • Kebijakan dan tujuan keamanan informasi (klausul 5.2 dan 6.2)
  • Penilaian risiko dan metodologi pengobatan risiko (klausul 6.1.2)
  • Pernyataan Penerapan (klausul 6.1.3 d)
  • Rencana perawatan risiko (klausul 6.1.3 e, 6.2, dan 8.3)
  • Laporan penilaian risiko (klausul 8.2 dan 8.3)
  • Definisi peran dan tanggung jawab keamanan (klausul A.7.1.2 dan A.13.2.4)
  • Inventarisasi aset (klausul A.8.1.1)
  • Penggunaan aset yang dapat diterima (klausul A.8.1.3)
  • Kebijakan kontrol akses (klausul A.9.1.1)
  • Prosedur operasi untuk manajemen TI (klausa A.12.1.1)
  • Prinsip-prinsip rekayasa sistem yang aman (klausa A.14.2.5)
  • Kebijakan keamanan pemasok (klausul A.15.1.1)
  • Prosedur manajemen insiden (klausul A.16.1.5)
  • Prosedur kelangsungan bisnis (klausul A.17.1.2)
  • Persyaratan hukum, peraturan, dan kontrak (klausul A.18.1.1)

 

Dan inilah catatan wajib:

  • Catatan pelatihan, keterampilan, pengalaman, dan kualifikasi (klausul 7.2)
  • Hasil pemantauan dan pengukuran (klausul 9.1)
  • Program audit internal (klausul 9.2)
  • Hasil audit internal (klausul 9.2)
  • Hasil tinjauan manajemen (klausul 9.3)
  • Hasil tindakan korektif (klausa 10.1)
  • Log aktivitas pengguna, pengecualian, dan peristiwa keamanan (klausul A.12.4.1 dan A.12.4.3)

 

Baca juga : ISO 27001 Direvisi, Apa yang Berubah?

 

Dokumen tidak wajib

Ada banyak dokumen tidak wajib yang dapat digunakan untuk implementasi ISO 27001, terutama untuk kontrol keamanan dari Lampiran A. Namun, saya menemukan dokumen non-wajib ini paling umum digunakan:

  • Prosedur untuk kontrol dokumen (klausa 7.5)
  • Kontrol untuk mengelola rekaman (klausul 7.5)
  • Prosedur untuk audit internal (klausul 9.2)
  • Prosedur untuk tindakan korektif (klausa 10.1)
  • Kebijakan bawa perangkat Anda sendiri (BYOD) (klausul A.6.2.1)
  • Kebijakan perangkat seluler dan teleworking (klausul A.6.2.1)
  • Kebijakan klasifikasi informasi (klausul A.8.2.1, A.8.2.2, dan A.8.2.3)
  • Kebijakan kata sandi (klausul A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, dan A.9.4.3)
  • Kebijakan pembuangan dan penghancuran (klausul A.8.3.2 dan A.11.2.7)
  • Prosedur untuk bekerja di area aman (klausul A.11.1.5)
  • Kebijakan meja yang jelas dan layar yang jelas (klausul A.11.2.9)
  • Kebijakan manajemen perubahan (klausul A.12.1.2 dan A.14.2.4)
  • Kebijakan pencadangan (klausul A.12.3.1)
  • Kebijakan transfer informasi (klausul A.13.2.1, A.13.2.2, dan A.13.2.3)
  • Analisis dampak bisnis (klausa A.17.1.1)
  • Rencana pelaksanaan dan pengujian (klausul A.17.1.3)
  • Rencana pemeliharaan dan peninjauan (klausul A.17.1.3)
  • Strategi kelangsungan bisnis (klausul A.17.2.1)

Apakah Anda siap untuk memulai?

Baca juga : Tujuan Kontrol ISO 27001, Mengapa Penting?

 

Qyusi Global Indonesia merupakan perusahaan yang bergerak dibidang konsultasi ISO, SMK3 dan Kontraktor.

Selain itu Qyusi Global Indonesia juga bergerak dibidang Man Power Supply.

Dengan proses yang fleksibel, harga yang bersahabat dengan mengutamakan target dan kepuasan klien membuat Qyusi Global Indonesia sangat dipercaya dan banyak direkomendasikan dalam berbagai macam bisnis.

Hubungi Kami untuk info lebih lanjut

Categories: Artikel, ISO 27001