ISO 27001 Annex A merupakan daftar kontrol yang harus dipertimbangkan untuk diterapkan pada bisnis untuk mengatasi risiko keamanan informasi. Pilihan kontrol tergantung pada ruang lingkup sertifikasi ISO 27001 dan risiko yang dihadapi oleh perusahaan Anda. Standar ISO 27001 berisi kontrol fisik yang dibagi ke dalam 14 kategori mencakup berbagai topik seperti kontrol akses, kriptografi, keamanan fisik, dan manajemen insiden.
ISO 27001 juga mendorong perusahaan untuk melakukan pengawasan dan peningkatan berkelanjutan dalam sistem manajemen informasi. Perusahaan diharapkan melakukan audit internal, melakukan evaluasi terhadap kebijakan, prosedur hingga melakukan tindakan perbaikan yang diperlukan.
Contents
- 1 14 Kontrol Fisik ISO 27001:2022
- 1.1 1. ISO 27001 Annex A 7.1 Physical Security Perimeters
- 1.2 2. ISO 27001 Annex A 7.2 Physical Entry
- 1.3 3. ISO 27001 Annex A 7.3 Securing Offices, Rooms and Facilities
- 1.4 4. ISO 27001 Annex A 7.4 Physical Security Monitoring
- 1.5 5. ISO 27001 Annex A 7.5 Protecting Against Physical and Environmental Threats
- 1.6 6. ISO 27001 Annex A 7.6 Working in Secure Areas
- 1.7 7. ISO 27001 Annex A 7.7 Clear Desk and Clear Screen
- 1.8 8. ISO 27001 Annex A 7.8 Equipment Siting and Protection
- 1.9 9. ISO 27001 Annex A 7.9 Security of Assets Off Premises
- 1.10 10. ISO 27001 Annex A 7.10 Storage Media
- 1.11 11. ISO 27001 Annex A 7.11 Supporting Utilities
- 1.12 12. ISO 27001 Annex A 7.12 Cabling Security
- 1.13 13. ISO 27001 Annex A 7.13 Equipment Maintenance
- 1.14 14. ISO 27001 Annex A 7.14 Secure Disposal or Re-Use of Equipment
- 1.15 Dapatkan Konsultasi ISO dengan penawaran terbaik
14 Kontrol Fisik ISO 27001:2022
Baca juga: 37 Kontrol Keamanan Organisasi Annex-A ISO 27001:2022
1. ISO 27001 Annex A 7.1 Physical Security Perimeters
ISO 27001 Annex A 7.1 merupakan annex A yang mengharuskan organisasi untuk memiliki perimeter keamanan fisik untuk melindungi organisasi dan fasilitas pemrosesan.
2. ISO 27001 Annex A 7.2 Physical Entry
Annex 7.2 mengharuskan organisasi untuk melindungi area aman dengan titik akses dan kontrol masuk.
3. ISO 27001 Annex A 7.3 Securing Offices, Rooms and Facilities
Kontrol ini mengharuskan organisasi untuk melindungi kantor, ruangan, dan fasilitas dengan keamanan fisik.
4. ISO 27001 Annex A 7.4 Physical Security Monitoring
Kontrol ini mengharuskan organisasi untuk memiliki perimeter keamanan fisik untuk melindungi organisasi dan fasilitas pemrosesan.
5. ISO 27001 Annex A 7.5 Protecting Against Physical and Environmental Threats
Kontrol ISO ini mengharuskan organisasi untuk melindungi diri dari ancaman fisik dan lingkungan.
6. ISO 27001 Annex A 7.6 Working in Secure Areas
Kontrol ISO 27001 ini mengharuskan organisasi untuk menerapkan langkah keamanan untuk bekerja di area aman.
7. ISO 27001 Annex A 7.7 Clear Desk and Clear Screen
Kontrol ISO ini mengharuskan organisasi mengamankan informasi di meja, layar, dan area lain yang bisa diakses.
8. ISO 27001 Annex A 7.8 Equipment Siting and Protection
Kontrol ini bertujuan untuk melindungi peralatan dengan menempatkannya di tempat yang aman dan melindunginya.
9. ISO 27001 Annex A 7.9 Security of Assets Off Premises
Kontrol ISO ini bertujuan untuk melindungi peralatan dengan menempatkannya di tempat yang aman.
10. ISO 27001 Annex A 7.10 Storage Media
Kontrol ini bertujuan untuk melindungi media penyimpanan.
11. ISO 27001 Annex A 7.11 Supporting Utilities
Kontrol ini memastikan bahwa Anda sudah mempertimbangkan layanan seperti daya dan konektivitas internet serta apa yang akan dilakukan jika layanan tersebut mati.
12. ISO 27001 Annex A 7.12 Cabling Security
Kontrol ini bertujuan untuk memastikan bahwa kabel yang Anda gunakan agar tidak rusak.
13. ISO 27001 Annex A 7.13 Equipment Maintenance
Kontrol ISO ini bertujuan untuk memelihara peralatan sesuai dengan panduan agar tetap berfungsi dan melindungi kerahasiaan, integritas, dan ketersediaan data.
14. ISO 27001 Annex A 7.14 Secure Disposal or Re-Use of Equipment
Kontrol ISO ini bertujuan untuk memastikan Anda membuang peralatan dengan aman dan jika menggunakannya kembali Anda sudah menghapus semua data dari peralatan tersebut.
