{"id":12523,"date":"2025-07-23T11:57:05","date_gmt":"2025-07-23T04:57:05","guid":{"rendered":"https:\/\/madhava.id\/?p=12523"},"modified":"2025-08-13T17:12:28","modified_gmt":"2025-08-13T10:12:28","slug":"panduan-menyusun-pernyataan-penerapan-soa-iso-27001","status":"publish","type":"post","link":"https:\/\/madhava.id\/en\/panduan-menyusun-pernyataan-penerapan-soa-iso-27001\/","title":{"rendered":"Panduan Menyusun Pernyataan Penerapan (SoA) ISO 27001"},"content":{"rendered":"

Perkembangan teknologi memudahkan organisasi dalam mengelola dan mengakses informasi secara digital, tanpa harus menyimpan dokumen secara fisik. Namun, bukan berarti perkembangan teknologi tidak luput dari celah keamanan seperti serangan siber atau pembajakan (hacking)<\/em>. Oleh karena itu, organisasi disarankan untuk menerapkan Sistem Manajemen Keamanan Informasi (SMKI) dengan penerapan (SoA) berdasarkan standar ISO 27001<\/a><\/span>.<\/p>\n

Apa itu Statement of Applicability (SoA)<\/strong><\/span><\/h2>\n

Statement of Applicability<\/span><\/a> (SoA) atau Pernyataan Penerapan (dalam SNI\/IEC ISO 27001) adalah salah satu langkah tindakan yang terdapat pada Klausa ISO 27001 Nomor 6.1.3 tentang Information Security Risk Treatment (Penanganan Risiko Keamanan Informasi). SoA bertindak sebagai pusat kontrol dan penanganan dalam mengatasi risiko keamanan informasi.<\/p>\n

Dokumen SoA merangkum bagaimana menentukan, membandingkan, membenarkan, menyertakan, serta meniadakan kontrol yang sudah dibuat berdasarkan kebutuhan yang terlampir pada Annex A (Lampiran A). Tindakan ini akan mempermudah organisasi dalam penanganan risiko keamanan informasi.<\/p>\n

Baca juga:<\/strong> Implementasi ISO 27001 di Perbankan dan Pemerintahan<\/span><\/a><\/p>\n

Langkah Efektif Menyusun Pernyataan Penerapan (SoA) ISO 27001<\/strong><\/span><\/h2>\n

Pernyataan Penerapan (SoA) tercantum pada standar dokumen ISO 27001 sehingga penting bagi organisasi yang berkomitmen pada keamanan informasi untuk menyusun SoA dalam mencegah dan penanganan pada risiko keamanan informasi. Berikut beberapa langkah efektif dalam menyusun pernyataan penerapan (SoA) ISO 27001:<\/p>\n

1. Pahami Konteks Organisasi<\/strong><\/span><\/h3>\n

Hal pertama yang dapat dilakukan organisasi yaitu mengidentifikasi terkait isu internal dan eksternal yang relevan terkait dengan keamanan informasi. Selain itu, libatkan kebutuhan dan harapan dari stakeholder.<\/em><\/p>\n

2. Lakukan Penilaian Risiko Keamanan Informasi<\/strong><\/span><\/h3>\n

Langkah selanjutnya, organisasi harus memahami aset informasi, ancaman, dan kerentanannya terhadap dampak dan kemungkinan risiko terhadap bisnis. Tentukan kontrol yang diperlukan untuk menangani risiko yang tidak dapat diterima.<\/p>\n

3. Tinjau Annex A ISO\/IEC 27001:2022<\/strong><\/span><\/h3>\n

Dalam ISO\/IEC 27001:2022 terdapat 93 kontrol dalam 4 tema utama yaitu organisational, people, physical, technological. <\/em>Kemudian lakukan tinjauan satu per satu kontrol dan tentukan, apakah relevan atau tidak. Jika tidak relevan, berikan penilaian yang logis.<\/p>\n

Baca juga:\u00a0<\/strong>37 Kontrol Keamanan Organisasi Annex-A ISO 27001:2022<\/a><\/span><\/p>\n

4. Tentukan Status Penerapan Kontrol<\/strong><\/span><\/h3>\n

Setelah kontrol dianggap relevan, nyatakan status penerapan kontrol dengan sudah diterapkan, direncanakan untuk diterapkan, atau tidak diterapkan (dengan alasan yang jelas).<\/p>\n

5. Dokumentasikan Sumber Referensi<\/strong><\/span><\/h3>\n

Hubungkan kontrol dengan kebijakan, prosedur, atau dokumen pendukung yang ada, seperti Kebijakan Akses (Access Control Policy) mengacu pada kontrol 5.1.1 Annex A.1.<\/p>\n

6. Susun SoA secara Sistematis<\/strong><\/span><\/h3>\n

Susun SoA secara sistematis dengan menyertakan:<\/p>\n