ISO 27001 adalah standar internasional yang memberikan panduan komprehensif dalam membangun ISMS (Information Security Management System) yang efektif.
Salah satu aspek krusial dalam ISO 27001 adalah kontrol fisik, yang tertuang dalam Annex A. Kontrol fisik ISO 27001 berperan penting dalam melindungi aset informasi dari ancaman fisik, seperti akses tidak sah, kerusakan, atau pencurian. Simak contoh perusahaan sukses dengan penerapan ISO 27001.
Selain itu, Annex A ISO 27001 merinci berbagai kontrol fisik yang dapat diterapkan untuk menjaga keamanan informasi. Kontrol fisik terhadap keamanan informasi ini meliputi perlindungan terhadap area fisik, peralatan, dan media penyimpanan. Lalu apa saja kontrol fisik tersebut?
Contents
- 1 Pengertian Kontrol Fisik
- 2 Peran Kontrol Fisik dalam Keamanan Informasi
- 3 14 Kontrol Keamanan Fisik ISO 27001: Keamanan Aset dan Informasi Organisasi
- 3.1 1. Perimeter Keamanan Fisik (7.1)
- 3.2 2. Pengendalian Akses Fisik (7.2)
- 3.3 3. Pengamanan Kantor, Ruangan, dan Fasilitas (7.3)
- 3.4 4. Pemantauan Keamanan Fisik (7.4)
- 3.5 5. Perlindungan terhadap Ancaman Fisik dan Lingkungan (7.5)
- 3.6 6. Bekerja di Area Aman (7.6)
- 3.7 7. Kebijakan Clear Desk dan Clear Screen (7.7)
- 3.8 8. Penempatan dan Perlindungan Peralatan (7.8)
- 3.9 9. Keamanan Aset di Luar Lokasi (7.9)
- 3.10 10. Media Penyimpanan (7.10)
- 3.11 11. Layanan Pendukung (7.11)
- 3.12 12. Keamanan Pengkabelan (7.12)
- 3.13 13. Pemeliharaan Peralatan (7.13)
- 3.14 14. Pembuangan atau Penggunaan Kembali Peralatan yang Aman (7.14)
- 3.15 Dapatkan Konsultasi ISO dengan penawaran terbaik
Pengertian Kontrol Fisik
Kontrol fisik adalah serangkaian tindakan pengamanan yang bertujuan melindungi aset fisik organisasi, termasuk gedung, ruangan, peralatan, dan media penyimpanan, dari akses yang tidak sah, kerusakan, atau pencurian. Penerapan kontrol fisik yang efektif sangat penting dalam menjaga keamanan informasi dan sistem informasi secara keseluruhan.
Peran Kontrol Fisik dalam Keamanan Informasi
- Pengendalian akses terhadap gedung, ruangan, dan fasilitas lainnya untuk mencegah akses yang tidak sah dan tindakan yang berpotensi merusak.
- Langkah-langkah untuk melindungi tempat dan informasi dari kerusakan fisik, seperti kebakaran, banjir, atau gempa bumi, serta kerusakan yang disebabkan oleh manusia.
- Menciptakan lingkungan kerja yang aman untuk melindungi informasi dari kerusakan atau pencurian, termasuk pengaturan tata letak ruang kerja dan kebijakan clear desk/clear screen.
- Menetapkan prosedur yang tepat untuk menangani peralatan dan media penyimpanan, seperti pemusnahan data yang aman dan penyimpanan yang terkendali untuk mencegah kehilangan atau pencurian data.
- Pemantauan secara berkala terhadap keamanan fisik, termasuk penggunaan CCTV, alarm, dan sistem keamanan lainnya untuk mendeteksi dan merespons potensi ancaman secara cepat.
- Melakukan pemeliharaan rutin terhadap fasilitas dan peralatan untuk memastikan kondisi yang optimal dan meminimalkan risiko kerusakan.
14 Kontrol Keamanan Fisik ISO 27001: Keamanan Aset dan Informasi Organisasi
ISO 27001 menetapkan 14 kontrol fisik yang komprehensif untuk memastikan perlindungan menyeluruh terhadap aset fisik dan informasi organisasi. Berikut adalah penjelasan singkat dari masing-masing kontrol:
1. Perimeter Keamanan Fisik (7.1)
Menetapkan batasan fisik yang jelas untuk melindungi kantor dan fasilitas pemrosesan data seperti pagar, tembok, atau gerbang.
2. Pengendalian Akses Fisik (7.2)
Memastikan hanya personel yang berwenang yang dapat memasuki area aman dengan menerapkan kontrol akses seperti kartu identitas, kode PIN, atau sistem biometrik.
3. Pengamanan Kantor, Ruangan, dan Fasilitas (7.3)
Melindungi kantor, ruangan, dan fasilitas dengan langkah-langkah keamanan fisik seperti kunci, alarm, dan CCTV.
4. Pemantauan Keamanan Fisik (7.4)
Memantau secara aktif area sekitar kantor dan fasilitas pemrosesan data menggunakan CCTV, penjaga keamanan, atau sistem pemantauan lainnya.
5. Perlindungan terhadap Ancaman Fisik dan Lingkungan (7.5)
Melindungi aset dan informasi dari ancaman fisik seperti kebakaran, banjir, atau gempa bumi, serta ancaman lingkungan seperti suhu ekstrem atau kelembaban.
6. Bekerja di Area Aman (7.6)
Menetapkan prosedur dan aturan yang ketat untuk bekerja di area aman, termasuk pembatasan penggunaan perangkat elektronik pribadi dan larangan membawa makanan atau minuman.
7. Kebijakan Clear Desk dan Clear Screen (7.7)
Memastikan informasi sensitif tidak tertinggal di meja, layar komputer, atau area lain yang dapat diakses oleh orang yang tidak berwenang.
8. Penempatan dan Perlindungan Peralatan (7.8)
Menempatkan peralatan di lokasi yang aman dan terlindungi dari kerusakan atau pencurian.
9. Keamanan Aset di Luar Lokasi (7.9)
Melindungi aset organisasi saat berada di luar lokasi, seperti saat dalam perjalanan atau disimpan di lokasi pihak ketiga.
10. Media Penyimpanan (7.10)
Melindungi media penyimpanan, baik fisik maupun digital, dengan enkripsi, backup rutin, dan penyimpanan yang aman.
11. Layanan Pendukung (7.11)
Memastikan ketersediaan dan keandalan layanan pendukung seperti listrik, air, dan koneksi internet untuk menjaga kelangsungan operasional.
12. Keamanan Pengkabelan (7.12)
Melindungi kabel data dan jaringan dari kerusakan, gangguan, atau penyadapan.
13. Pemeliharaan Peralatan (7.13)
Melakukan pemeliharaan rutin terhadap peralatan untuk memastikan kinerja yang optimal dan mencegah kerusakan yang dapat mengganggu keamanan informasi.
14. Pembuangan atau Penggunaan Kembali Peralatan yang Aman (7.14)
Memastikan pembuangan atau penggunaan kembali peralatan dilakukan dengan aman untuk mencegah kebocoran data atau informasi sensitif.
