Annex ISO 27001 merupakan daftar kontrol terkait sistem management keamanan informasi untuk menilai risiko keamanan. ISO sudah menjadi standar terbaik baik perusahaan maupun organisasi untuk mengamankan sistem keamanan informasi supaya tidak mudah terkena serangan risiko apapun. ISO 27001 yang sudah diakui secara global memili standar internasional dan menetapkan standar-standar tersebut agar segera diterapkan untuk bisnis industrial dan komersial.
Annex ISO 27001
Dalam menilai risiko perlu ada kontrol yang diperlukan untuk memastikan perusahaan dapat mengimplementasikan sistem ISO dengan benar. Perusahaan maupun organisasi harus memahami dan kenali dahulu 14 daftar kontrol annex A pada ISO 27001, berikut ini :
A.5 Information security policies
Annex A.5 ini berkaitan dengan arahan management terkait keamanan informasi. Tujuan Annex A.5 adalah untuk mengelola arahan dan dokumen untuk keamanan informasi sesuai dengan kebijakan dan persyaratan organisasi.
A.6 Organisation of information security
Tujuan A.6 ini adalah untuk menetapkan kerangka kerja management untuk mengendalikan, mengimplementasikan, serta mengoperasikan sistem keamanan informasi.
A.7 Human resource security
Dalam konteks A.7 ini bertujuan untuk memastikan karyawan dan kontraktor mengetahui peran dan tanggung jawab terkait keamanan informasi perusahaan.
A.8 Asset management
Annex A.8 terkait tentang tanggung jawab aset, tujuannya adalah untuk mengidentifikasi aset informasi dalam lingkup sistem management.
A.9 Access control
Pada A.9 ini terkait dengan akses kontrol, tujuannya adalah untuk membatasi akses kontrol terkait informasi dan fasilitas pada sistem management.
A.10 Cryptography
A.10 terkait dengan kontrol kriptografi, tujuannya untuk memastikan penggunaan kriptografi dengan tepat dan efektik untuk melindungi kerahasiaan, keaslian atau integritas dari sebuah informasi.
A.11 Physical and Environmental Security
Tujuan dari A.11 ini adalah untuk mencegah akses fisik yang tidak sah, kerusakan dan gangguan terhadap informasi organisasi, selain itu lampiran ini juga beertujuan untuk mencegah kehilangan, kerusakan, pencurian atau kompromi aset termasuk gangguan terhadap sistem operasi dalam organisasi.
A.12 Operations Security
Lampiran A.12 ini berkaitan dengan prosedur dan tanggung jawab operasional, serta untuk memastikan operasi sistem fasilitas dalam memproses informasi dengan benar dan aman, selain itu A.12 juga terkait dengan perlindungan dari malware. Tujuannya untuk memastikan bahwa informasi dan fasilitas informasi dapat terlindung dari malware.
A.13 Communications Security
A.13 terkait tentang sistem management keamanan jaringan. Tujuan Lampiran ini adalah untuk memastikan perlindungan sistem informasi dalam jaringan serta fasilitas informasi pendukungnya.
A.14 System Acquisition, Development and Maintenance
Lampiran A.14 berisi tentang persyaratan keamanan sistem informasi. Tujuan Lampiran ini untuk memastikan bahwa keamanan informasi merupakan bagian integral dari sistem informasi termasuk persyaratan untuk sistem informasi yang menyediakan layanan melalui jaringan publik.
A.15 Supplier Relationships
Pada lampiran A.15 ini berisikan tentang keamanan informasi dalam hubungan pemasok. Tujuannya untuk melindungi aset berharga organisasi yang dapat diakses atau dipengaruhi oleh pemasok.
A.16 Information Security Incident Management
Lampiran A.16.1 tentang management insiden, peristiwa, dan kelemahan sistem keamanan informasi. Tujuannya untuk memastikan pendekatan yang konsisten dan efektif terhadap ancaman risiko yang mungkin terjadi.
A.17 Information Security Aspects of Business Continuity Management
Tujuan dari lampiran ini adalah bahwa kontinuitas keamanan informasi harus tertanam dalam sistem management bisnis organisasi dan untuk memastikan ketersediaan fasilitas sistem informasi.
A.18 Compliance
Lampiran A.18.1 terkait tentang kepatuhan terhadap persyaratan hukum dan kontrak. Tujuannya lampiran ini untuk menghindari pelanggaran kewajiban hukum, undang-undang, peraturan atau kontrak yang terkait dengan keamanan informasi dan persyaratan keamanan apa pun.
——————————————–
Jika Anda ingin mengetahui lebih lanjut terkait 14 Annex pada ISO ini, Anda bisa melakukan konsultasi bersama Solusmart Consulting. Solusmart Consulting menawarkan konsultasi yang efektif dan juga profesional. Segera kunjungi website Solusmart Consulting atau hubungi kami!
