Harga Paket Lengkap Dokumen ISO 27001:2013 Sistem Manajemen Keamanan Informasi
Rp 9.500.000,- (sembilan juta lima ratus ribu rupiah)
(pengiriman file via email)
--------------------
Paket Lengkap Dokumen ISO 27001:2013 adalah sekumpulan dokumen siap pakai dalam format Microsoft
Office Word, Excel, atau Power Point yang telah memenuhi Persyaratan ISO 27001:2013 Sistem Manajemen Keamanan Informasi.
Anda dapat langsung menggunakannya sesuai dengan kondisi dan kebutuhan Organisasi Anda.
--------------------
ISO 27001 Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) memberikan arahan secara umum mengenai apa saja yang harus dilakukan oleh sebuah Organisasi dalam upaya untuk mengevaluasi, mengimplementasikan, dan memelihara Keamanan Informasi di Organisasi tersebut.
Sistem Manajemen Keamanan Informasi (SMKI) adalah suatu cara untuk melindungi dan mengelola informasi berdasar pada pendekatan yang sistematis terhadap resiko bisnis, untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, me-review, memelihara, serta meningkatkan Keamanan Informasi. SMKI didesain untuk memastikan pemilihan pengendalian keamanan yang memadai dan proposional untuk melindungi aset informasi dan memberikan kepercayaan kepada pihak terkait,
Standar ini mencakup semua jenis organisasi, baik usaha komersial, pemerintah, organisasi nir-laba, ataupun organisasi lainnya.
Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk memastikan beberapa hal berikut ini:
- Kerahasiaan (confidentiality): memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang.
- Integritas (integrity): memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.
- Ketersediaan (availability): memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.
Tujuan dan Manfaat ISO 27001 antara lain adalah sebagai berikut:
1. Memastikan bahwa Organisasi memiliki kontrol yang memadai terkait Keamanan Informasi
2. Menunjukkan Tata Kelola yang baik dalam penanganan dan pengamanan informasi
3. Sebagai mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan Keamanan Informasi
4. Adanya review independen terkait Keamanan Informasi melalui Audit berkala
5. Meminimalkan resiko melalui proses risk assessment yang baku
6. Meningkatkan efektivitas dan keandalan pengamanan informasi
7. Bentuk kepatuhan terhadap regulasi, hukum, dan undang-undang terkait Keamanan Informasi
------------
Dokumen yang Anda dapatkan pada Paket Dokumen ISO27001:2013 Sistem Manajemen Keamanan Informasi ini adalah:
Dokumen Pendukung
Peta Proses Bisnis dan Kebijakan
- Peta Proses Bisnis SMKI Organisasi
- Kebijakan Keamanan Informasi
Pedoman dan SoA
- pedoman SMKI
- pedoman registrasi aset & penilaian resiko
- pedoman BCM
- pedoman akses jaringan
- statement of applicability_klausul
- statement of applicability_control objectives
Dokumen SMKI
Komunikasi, Perubahan, dan Kesesuaian Persyaratan
01. Prosedur Pertukaran Informasi
-- form penggunaan removable media
02. Prosedur Komunikasi Internal dan Eksternal
-- form catatan komunikasi internal
-- form catatan komunikasi eksternal
-- form isu eksternal dan internal
03. Prosedur Manajemen Perubahan
-- form permintaan perubahan
04. Prosedur Kesesuaian terhadap Persyaratan
-- form evaluasi kesesuaian persyaratan
Sumber Daya dan Akses
05. Prosedur Perekrutan, Penempatan, dan Keamanan SDM dan Kontraktor
-- form emploment application form
-- form interview form
-- form clearance check list
06. Prosedur Manajemen Akses Pengguna, Registrasi, dan Deregistrasi
-- form registrasi user
-- form deregistrasi user
-- form permohonan penggunaan fasilitas IT
-- form peminjaman fasilitas IT
07. Prosedur Akses Kontrol karyawan pada Security Area
08. Prosedur akses kontrol pihak ketiga pada security area
-- form visitor logbook
-- form visitor nda
-- form security area
-- form log book kunjungan
09. Prosedur hubungan dengan pemasok
-- form nda pemasok
-- form permintaan perubahan
-- form evaluasi pemasok
Perangkat, jaringan, dan Pengembangan Sistem
10. Prosedur Manajemen Perangkat Pengolah Data Bergerak
-- form identifikasi dan audit removable media
11. Prosedur Pengelolaan Keamanan Jaringan
-- form hak akses pengguna
-- form struktur folder untuk akses pengguna
12. Prosedur Penyimpanan Data
-- form backup checklist
-- form permohonan pengambilan data
13. Prosedur Pemeliharaan dan Perbaikan Perangkat TI
-- form history card
-- form laporan kerusakan dan perbaikan perangkat TI
-- form logbook laporan kerusakan dan perbaikan perangkat TI
14. Prosedur Disposal, Reuse, Removal Perangkat TI
-- form daftar disposal perangkat TI
-- form berita acara reuse dan removal perangkat TI
Sistem Operasi
15. Prosedur Akses Kontrol Sistem Operasi
-- form registrasi user
-- form deregistrasi user
-- form hak akses pengguna
-- form struktur folder untuk akses pengguna
16. Prosedur Akuisisi, Pengembangan, dan Pemeliharaan sistem informasi
17. Prosedur Pengembangan Sistem Teknologi Informasi
Aset, Resiko, dan Insiden
18. Prosedur Registrasi Asset, Penilaian Resiko, dan Tindaklanjut
-- form asset register_information
-- form asset register_people
-- form asset register_physical
-- form asset register_services
-- form asset register_intangibles
-- form asset register_software
-- form risk assessment
-- form permintaan perubahan
-- form sasaran keamanan informasi
19. Prosedur Kebijakan, Klasifikasi, dan Pengelolaan Asset Informasi
-- form klasifikasi informasi
20. Prosedur Penanganan Insiden Keamanan Informasi
-- form laporan insiden keamanan informasi
-- form loogbook insiden keamanan informasi
21. Prosedur Manajemen Keberlanjutan Bisnis
-- form instruksi kerja_bcp
-- form continuity team
-- form continuity team_contact list
-- form damage assessment
-- form temporary operating procedures
-- form recovery operating procedures
-- form post incident review
-- form meeting agenda
-- form revision record
-- form simulation report
Dokumen Integrasi SMKI
01. Prosedur Pengendalian Dokumen
-- form daftar induk dokumen internal
-- form daftar induk dokumen eksternal
-- form daftar distribusi
-- form berita acara pemusnahan
-- form revisi dokumen
02. Prosedur Pengendalian Rekaman
-- form daftar induk rekaman
03. Prosedur Tindakan Perbaikan dan Pencegahan
-- form permintaan tindakan perbaikan dan pencegahan
-- form logbook permintaan tindakan perbaikan dan pencegahan
04. Prosedur Audit Internal
-- form rencana audit internal
-- form daftar hadir opening dan closing meeting
-- form rekapitulasi pertanyaan audit internal
-- form rekapitulasi temuan audit internal
-- form rangkuman rencana verifikasi perbaikan
05. Prosedur Tinjauan Manajemen
-- form rencana & undangan tinjauan manajemen
-- form notulen hasil rapat tinjauan manajemen
------------------
I. KEBIJAKAN SMKI
- Kebijakan Keamanan Informasi
 |
| level 1. peta proses bisnis SMKI organisasi |
 |
| Kebijakan Keamanan Informasi |
-----------------------
II. PEDOMAN SMKI
 |
| level 2. peta proses bisnis Pedoman SMKI |
 |
| pedoman SMKI |
 |
| pedoman registrasi aset & penilaian resiko |
 |
| pedoman BCM |
 |
| pedoman akses jaringan |
----------------
III. MANAJEMEN KOMUNIKASI, PERUBAHAN, DAN KESESUAIAN
 |
| level 2. peta proses bisnis manajemen komunikasi |
 |
| Prosedur pertukaran informasi |
 |
| Form penggunaan removable media |
 |
| Prosedur komunikasi internal dan eksternal manajemen sistem |
 |
| form catatan komunikasi internal |
 |
| form catatan komunikasi eksternal |
 |
form isu eksternal dan internal
|
------------------------------------------------------------------------
 |
| prosedur manajemen perubahan |
 |
| form permintaan perubahan |
------------------------------------------------------------------------
 |
| Prosedur Kesesuaian terhadap Persyaratan |
 |
| form evaluasi kesesuaian persyaratan |
----------------------------------------------------------------
IV. MANAJEMEN SUMBER DAYA DAN AKSES
 |
| level 2. peta proses bisnis Manajemen Sumber Daya dan Akses |
 |
| Prosedur Perekrutan, Penempatan, dan Keamanan SDM dan Kontraktor |
 |
| form emploment application form |
 |
| form interview form |
 |
| form clearance check list |
----------------------------------------------------------------
 |
| Prosedur Manajemen Akses Pengguna, Registrasi, dan Deregistrasi |
 |
| form registrasi user |
 |
| form deregistrasi user |
 |
| form permohonan penggunaan fasilitas IT |
 |
| form peminjaman fasilitas IT |
-------------------------------------------------------
 |
| Prosedur Akses Kontrol karyawan pada Security Area |
-----------------------------------------------------------
 |
| Prosedur akses kontrol pihak ketiga pada security area |
 |
| form visitor logbook |
 |
| form visitor nda |
 |
| form security area |
 |
| form log book kunjungan |
-------------------------------------------------------------
 |
| Prosedur hubungan dengan pemasok |
 |
| form nda pemasok |
 |
| form permintaan perubahan |
 |
| form evaluasi pemasok |
----------------------------------------------------------------
V. MANAJEMEN PERANGKAT, JARINGAN, DAN PENGEMBANGAN SISTEM
 |
| level 2. peta proses bisnis Manajemen Perangkat |
 |
| Prosedur Manajemen Perangkat Pengolah Data Bergerak |
 |
| form identifikasi dan audit removable media |
-----------------------------------------------------------
 |
| Prosedur Pengelolaan Keamanan Jaringan |
 |
| form hak akses pengguna |
 |
| form struktur folder untuk akses pengguna |
--------------------------------------------------------
 |
| Prosedur Penyimpanan Data |
 |
| form backup checklist |
 |
| form permohonan pengambilan data |
--------------------------------------------------------
 |
| Prosedur Pemeliharaan dan Perbaikan Perangkat TI |
 |
| form logbook laporan kerusakan dan perbaikan perangkat TI |
 |
| form history card |
 |
| form laporan kerusakan dan perbaikan perangkat TI |
-------------------------------------------------------
 |
| Prosedur Disposal, Reuse, Removal Perangkat TI |
 |
| form daftar disposal perangkat TI |
 |
| form berita acara reuse dan removal perangkat TI |
----------------------------------------------
VI. MANAJEMEN SISTEM OPERASI
 |
| level 2. Manajemen Sistem Operasi |
 |
| Prosedur Akses Kontrol Sistem Operasi |
 |
| form registrasi user |
 |
| form deregistrasi user |
 |
| form hak akses pengguna |
 |
| form struktur folder untuk akses pengguna |
---------------------------------------------
 |
| Prosedur Pengembangan Sistem Teknologi Informasi |
 |
| form asset register_information |
 |
| form asset register_people |
 |
| form asset register_physical |
 |
| form asset register_services |
 |
| form asset register_intangibles |
 |
| form asset register_software |
---------------------------------------------
 |
| Prosedur Akuisisi, Pengembangan, dan Pemeliharaan sistem informasi |
 |
| form risk assessment |
 |
| form permintaan perubahan |
----------------------------------------------
VII. MANAJEMEN ASET, RESIKO, DAN INSIDEN
 |
| level 2. Peta Proses Bisnis Manajemen Aset |
 |
| Prosedur Kebijakan, Klasifikasi, dan Pengelolaan Asset Informasi |
 |
| form klasifikasi informasi |
----------------------------------------------
 |
| Prosedur Penanganan Insiden Keamanan Informasi |
 |
| form laporan insiden keamanan informasi |
 |
| form loogbook insiden keamanan informasi |
----------------------------------------------
 |
| Prosedur Manajemen Keberlanjutan Bisnis |
 |
| form instruksi kerja_bcp |
 |
| form contonuity team |
 |
| form contonuity team_contact list |
 |
| form damage assessment |
 |
| form temporary operating procedures |
 |
| form recovery operating procedures |
 |
| form post incident review |
 |
| form meeting agenda |
 |
| form revision record |
 |
| form simulation report |
----------------------------------------------
 |
| Prosedur Registrasi Asset, Penilaian Resiko, dan Tindaklanjut |
 |
| form asset register_information |
 |
| form asset register_people |
 |
| form asset register_physical |
 |
| form asset register_services |
 |
| form asset register_intangibles |
 |
| form asset register_software |
 |
| form risk assessment |
 |
| form permintaan perubahan |
 |
sasaran keamanan informasi
|
----------------------------------------------
VIII. INTEGRASI
 |
| level 2. Integrasi |
 |
| Prosedur Pengendalian Dokumen |
 |
| form daftar induk dokumen internal |
 |
| form daftar induk dokumen eksternal |
 |
| form daftar distribusi |
 |
| form berita acara pemusnahan |
 |
| form revisi dokumen |
-------------------------------------------------------------
 |
| Prosedur Pengendalian Rekaman |
 |
| form daftar induk rekaman |
----------------------------------------------------------------
 |
| Prosedur Tindakan Perbaikan dan Pencegahan |
 |
| form permintaan tindakan perbaikan dan pencegahan |
 |
| form logbook permintaan tindakan perbaikan dan pencegahan |
--------------------------------------------------------------
 |
| Prosedur Audit Internal |
 |
| form rencana audit internal |
 |
| form daftar hadir opening dan closing meeting |
 |
| form rekapitulasi pertanyaan audit internal |
 |
| form rekapitulasi temuan audit internal |
 |
| form rangkuman rencana verifikasi perbaikan |
-------------------------------------------------------------
 |
| Prosedur Tinjauan Manajemen |
 |
| form rencana & undangan tinjauan manajemen |
 |
| form notulen hasil rapat tinjauan manajemen |
----------------------------------------------------------------
IX. STATEMENT OF APPLICABILITY
 |
| form statement of applicability_klausul |
 |
| form statement of applicability_control objectives |
----------------------------------------------------------------
www.sistemmanajemen.com
