Ketika menerapkan ISO 27001 pada organisasi, terdapat beberapa persyaratan yang perlu dipenuhi. Salah satunya dokumen yang menjelaskan bagaimana cara organisasi menjaga keamanan mereka.
Dokumen tersebut berisi langkah-langkah yang mencakup seluruh aspek organisasi mulai dari struktur, budaya, kebijakan, hingga cara mengelola risiko dan keamanan informasi. 93 kontrol keamanan informasi ISO 27001:2022.
Contents
Definisi Kontrol Keamanan Organisasi
Kontrol organisasi adalah langkah-langkah yang diterapkan oleh suatu organisasi untuk melindungi informasi penting mereka. Kontrol ini tidak berfokus pada individu atau ancaman fisik atau teknologi tertentu, tetapi pada organisasi secara keseluruhan.
Kontrol ini meliputi:
- Aturan dasar yang menjelaskan cara organisasi mengelola keamanan informasi.
- Penentuan peran dan tanggung jawab yang jelas terkait keamanan informasi.
- Manajemen memahami dan bertanggung jawab atas penerapan strategi keamanan informasi.
- Pengelompokan informasi berdasarkan tingkat kerahasiaannya dan tindakan yang perlu diambil untuk melindunginya.
Fungsi Kontrol Keamanan Organisasi
Kontrol organisasi ini berfungsi sebagai kerangka kerja untuk:
- Mengelompokkan informasi berdasarkan jenis dan kepentingannya.
- Menilai risiko keamanan informasi dan menentukan tindakan yang perlu diambil.
- Menetapkan siapa yang bertanggung jawab atas keamanan informasi dan membentuk tim yang bertugas mengelola keamanan informasi.
- Memastikan keamanan informasi menjadi bagian dari semua proses dalam organisasi.
- Membuat aturan yang jelas untuk manajemen proyek, hubungan dengan pemasok, dan interaksi dengan pemerintah.
List 37 Kontrol Organisasi dalam ISO 27001
