Showing posts with label ISO 27001. Show all posts
Showing posts with label ISO 27001. Show all posts

17 June 2019

ISO 27001: Hati-hati menggunakan WI-FI Publik


Standar keamanan informasi ISO 27001 merupakan standar internasional yang lagi tren saat ini. Standar ISO 27001 memuat aturan keamanan informasi yang perlu diterapkan dalam rangka menjaga kerahasiaan, integritas dan ketersediaan informasi.

Dalam standar ini terdapat sejumlah kontrol informasi yang dapat dibaca di blog ini: 114 Security Control

Salah satu kontrol informasi yang disediakan ISO 27001 antara lain perlunya kehati-hatian dalam mengakses WI-FI publik.

Kita wajib berhati-hati menggunakan WI-FI publik sebab penggunaan WI-FI publik tidak sepenuhnya aman.

Jaringan WI-FI yang tidak aman dapat disusupi oleh hacker atau peretas. Jika kita menggunakan jaringan yang tidak aman, ancamannya adalah data kita yang terdapat dalam ponsel dapat dicuri, misalnya username, password atau data sensitif lainnya.

Berikut ini saya kutip newsletter Bukalapak tentang keamanan WI-FI publik:
  • Satu dari empat hotspot WI-FI berisiko terkena serangan siber (Sumber: Kaspersky)
  • Orang Indonesia lebih suka menggunakan jaringan WI-FI publik gratis tanpa registrasi atau password (sumber: Avast)

Tips Agar tetap aman saat menggunakan WI-FI publik:

a) Pastikan kamu mengakses jaringan yang resmi

b) Pastikan URL dari situs yang kamu kunjungi menggunakan "https://" .
Https menunjukkan bahwa semua aktivitas yang kamu lakukan pada situs tersebut akan dienkripsi sehingga tidak bisa dibaca orang lain

c) pastikan sistem operasi, web browser dan software antivirus yang kamu gunakan selalu versi yang terbaru

d) Matikan WI-FI saat tidak digunakan


Selamat mencoba!

Baca juga;


20 December 2018

Kebijakan penting ISO 27001 yakni Back-up

ISO/IEC 27001 mewajibkan adanya aturan tentang back-up. Aturan ini dituangkan dalam prosedur baku perusahaan.

Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi.


Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:

02 December 2018

ISO 27001 mewajibkan Kebijakan Clear Desk dan Clear Screen



Standar internasional keamanan informasi ISO 27001 menuntut adanya security control yang namanya Clear Desk and Clear Screen.  Setiap perusahaan yang mengadopsi ISO 27001 maka wajib menerapkan kebijakan ini.

Apa yang dimaksud dengan Clear Desk and Clear Screen?

Kebijakan clear desk dan clear screen menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi Jajaran manajemen perusahaan dalam menjaga kerahasiaan data dan informasi  yang berada di dalam sistem manajemen keamana informasi yang dikelola oleh perusahaan tersebut.

  • Kebijakan "Clear Desk” menekankan agar karyawan membersihkan meja dari segala informasi yang berkaitan dengan pekerjaan pada akhir jam kerja. Informasi tersebut tidak hanya berupa dokumen dan catatan tetapi juga post-İt, kartu bisnis dan removable media (CD, disket, stik memori). Kebijakan "Clear-Dcsk” membantu perusahaan dalam mengurangi risiko pencurian informasi, penipuan atau pelanggaran keamanan informasi.


  • Kebijakan "Clear Screen” menekankan agar karyawan mengunci layar komputer ketika meninggalkan meja kerja dan melakukan log off bila pergi untuk jangka waktu lama. Kebijakan ini ditetapkan agar isi dari layar kompüter dan informasi di dalamnya terlindungi dari kemungkinan dilihat dan diketahui oleh orang yang tidak berhak, tidak berkepentingan dan komputer (perangkat informasi) dilindungi dari penggunaan yang tidak sah.


Mau membaca kebijakan keamanan informasi ISO 27001 yang lain? Baca selanjutnya di Kebijakan ISO 27001 yang Perlu Diketahui

18 November 2018

ISO 27001: Kebijakan akses kontrol yang Wajib dipatuhi semua jajaran perusahaan

Akses kontrol adalah salah satu kebijakan perusahaan yang wajib dibuat dan dipatuhi oleh segenap jajaran manajemen dalam rangka menerapkan sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001:2013.

Poin-poin akses kontrol (atau biasa dikenal juga dengan kontrol akses) adalah sebagai berikut. Poin-poin ini bisa Anda masukkan ke dalam aturan dalam perusahaan Anda:

11 November 2018

Kebijakan ISO 27001 yang Perlu Diketahui



Standar keamanan informasi ISO 27001 mewajibkan sejumlah kebijakan yang perlu dibuat dan ditaati dalam rangka membangun sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001.

Kebijakan atau peraturan ini harus didokumentasikan, disosialisasikan, diterapkan dan dikaji ulang penerapannya.


Siapa saja yang ingin mendapatkan sertifikat ISO 27001 (edisi yang terakhir adalah ISO 27001:2022) harus mematuhi kebijakan keamanan informasi.

Keamanan informasi diperoleh dengan mengimplementasikan bermacam-macam alat kontrol atau (security control) keamanan informasi, termasuk kebijakan-kebijakan keamanan informasi. Contoh Kebijakan keamanan informasi atau security control itu antara lain:

14 August 2018

114 Secuiry Control untuk Lolos Sertfikat ISO 27001

Perusahaan yang ingin mengadopsi sistem manajemen keamanan informasi ISO 27001 harus terlebih dahulu mengenal security control dan segaligus menerapkan kontrol-kontrol keamanan informasi itu.

Menerapkan security control yang jumlahnya 114 kontrol keamanan informasi itu diwajibkan oleh ISO 27001.

ISO 27001 adalah standar internasional keamanan informasi yang banyak diadopsi oleh berbagai perusahaan di seluruh dunia.

ISO 27001 ditujukan bukan hanya untuk perusahaan besar saja, melainkan juga bisa diterapkan untuk perusahaan skala kecil dan menengah.

Sebelum menjalankan sistem berbasis ISO 27001 kenali terlebih dahulu security control seperti tabel berikut:

03 November 2017

Selain ISO 19011, Ada juga Standar Audit Khusus Audit Keamanan Informasi ISO 27007

Bagi perusahaan yang telah mengadopsi sistem manajemen keamanan informasi ISO 27001, informasi ini perlu untuk dibaca.

Sekarang telah terbit standar ISO 27007. Standar ini standar buat para auditor untuk melakukan kegiatan audit sistem manajemen keamanan informasi ISO 27001.

ISO 27007 sebagai panduan auditor khususnya sebagai guidelines for information security management system auditing (standar ini sejalan dengan standar audit ISO 19011 dan temanya spesifik berkaitan dengan aspek audit keamanan informasi)

Mau baca ttg ISO 27007, klik:
Information Security Management System auditors welcome ISO/IEC 27007 publication




04 January 2016

Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013


Semakin banyak perusahaan yang mengadopsi standar ISO, bahkan tidak hanya satu standar ISO saja yang diadopsi melainkan dua, tiga atau bahkan lebih.

Dengan banyaknya perusahaan yang menerapkan berbagai standar ISO makin ramai dibicarakan tentang cara-cara integrasi sistem ISO.

Perusahaan Anda perusahaan berbasis informasi dan telah mengadopsi sistem manajemen keamanan informasi ISO 27001 sekaligus ISO 20000-1, maka Anda perlu mengetahui ISO 27013.

24 January 2014

ISO 27001: "Google Hangouts"


Di atas adalah video tanya jawab tentang standar manajemen keamanan informasi ISO 27001.
Tanya jawab melalui Google Hangout ini diselenggarakan oleh para ahli information security ISO 27001.
Bagi pemula yang ingin mengetahui ISO27001, sebaiknya menonton video di atas!

Baca juga:



22 August 2013

Standar Keamanan Informasi ISO 27001 Terbaru Terbit Oktober 2013

Saat ini standar keamanan informasi ISO 27001 tengah direvisi dan versi yang terbaru terbit Oktober 2013.

Standar ISO 27001 versi terbaru lebih fleksibel dan efisien dalam penerapan manajemen risiko.

Sejumlah kontrol keamanan informasi yang terdapat pada lampiran ISO 27001 telah diperbaiki dan diperbaharui.

ISO 27001 terbaru mudah diintegrasikan dengan sistem manajemen lain, misalnya dengan sistem manajemen mutu ISO 9001 atau dengan  business continuity management (ISO/IEC 22301) atau juga dengan IT service management (ISO/IEC 20000-1).

Sumber: New version of ISO/IEC 27001 to better tackle IT security risks

Baca juga:

22 February 2013

ISO 27001 Bukan Hanya Untuk Perusahaan Besar


Standar sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan menengah atau kecil juga bisa menerapkan standar keamanan informasi berskala internasional ini.

Standar ISO 27001 berisi persyaratan yang harus dipenuhi oleh suatu organisasi (baik besar ataupu kecil) dalam mengembangkan sistem manajemen keamanan informasi.

Standar ini merupakan standar manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko.

Data survey ISO menyebutkan hingga 2011 organisasi yang telah bersertifikat ISO 27001 berjumlah  17 500 di seluruh dunia Sedangkan di Indonesia baru sekitar 29 organisasi yang telah mengantongi sertifikat ISO 27001. Lihat juga ISO Survey 2011 

Standar ISO 27001 dalam bahasa Indonesia -SNI ISO 27001:2009 (pdf) - atau English -ISO 27001:2009 (pdf)- dapat di-download, termasuk artikel majalah ISO management system edisi Januari-Februari 2009 tentang penerapan ISO 27001 di perusahaan skala UKM (ISO/IEC 27001 for SMEs).

Baca juga:

05 February 2013

Panduan Sistem Manajemen Keamanan Informasi ISO 27000 yang Berlaku

ISO (International Organization for Standardization) mengembangkan standar sistem manajemen keamanan informasi ISO/IEC 27000 dalam kelompok keluarga atau seri (ISO 27000 series) yang terdiri dari:

  • ISO/IEC 27000 Information security management  systems — Overview and vocabulary
  • ISO/IEC 27001 Information security management systems — Requirements
  • ISO/IEC 27002 Code of practice for information security management
  • ISO/IEC 27003 Information security management system implementation guidance
  • ISO/IEC 27004 Information security management — Measurement
  • ISO/IEC 27005 Information security risk management
  • ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27007 Guidelines for information security management systems auditing

Beberapa dokumen di atas dapat di-download.

Baca juga:

04 February 2013

ISO/IEC 27001: Standar Sistem Manajemen Keamanan Informasi Perusahaan


Informasi merupakan aset penting bagi perusahaan. Tidak disangkal aspek informasi menjadi aspek penting sebagai proses pendukung pembuatan barang atau jasa.

Oleh karena itu, perusahaan harus mengelola informasi yang dimiliki dengan baik guna mendukung keamanan informasi (Information security). Keamanan informasi menjamin kelangsungan bisnis perusahaan.

Saat ini penerapan manajemen informasi menjadi kebutuhan dan tuntutan. 

Sejak 2005, badan standar internasional ISO (International Organization for Standardization) telah menerbitkan standar sistem manajemen keamanan informasi (information security management system - ISMS) ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements.

ISO/IEC 27001:2005 berisi persyaratan-persyaratan yang harus dipenuhi dalam rangka membangun sistem manajemen keamanan informasi.

Setiap perusahaan dapat mengadopsi  ISO/IEC 27001, yaitu yang menggunakan teknologi informasi sebagai bagian proses operasional.

Penerapan sistem manajemen keamanan informasi ISO/IEC 27001 bertujuan mencapai tiga hal.  Informasi yang dimiliki harus terjamin terkait dengan kerahasiaan (confidentiality),  keutuhan (integrity) dan ketersediaan informasi (availability).

ISO/IEC 27001 dapat di download secara gratis via blog ini. Lihat download.

Baca juga: