.

.
.

Paket Dokumen ISO 27001:2013 Sistem Manajemen Keamanan Informasi

Harga Paket Lengkap Dokumen ISO 27001:2013 Sistem Manajemen Keamanan Informasi
Rp 9.500.000,-        (sembilan juta lima ratus ribu rupiah)
(pengiriman file via email)

--------------------
Paket Lengkap Dokumen ISO 27001:2013 adalah sekumpulan dokumen siap pakai dalam format Microsoft Office Word, Excel, atau Power Point yang telah memenuhi Persyaratan ISO 27001:2013 Sistem Manajemen Keamanan Informasi. 
Anda dapat langsung menggunakannya sesuai dengan kondisi dan kebutuhan Organisasi Anda.
--------------------

ISO 27001 Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) memberikan arahan secara umum mengenai apa saja yang harus dilakukan oleh sebuah Organisasi dalam upaya untuk mengevaluasi, mengimplementasikan, dan memelihara Keamanan Informasi di Organisasi tersebut.

Sistem Manajemen Keamanan Informasi (SMKI) adalah suatu cara untuk melindungi dan mengelola informasi berdasar pada pendekatan yang sistematis terhadap resiko bisnis, untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, me-review, memelihara, serta meningkatkan Keamanan Informasi. SMKI didesain untuk memastikan pemilihan pengendalian keamanan yang memadai dan proposional untuk melindungi aset informasi dan memberikan kepercayaan kepada pihak terkait,
Standar ini mencakup semua jenis organisasi, baik usaha komersial, pemerintah, organisasi nir-laba, ataupun organisasi lainnya.

Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk memastikan beberapa hal berikut ini:
- Kerahasiaan (confidentiality): memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang.
- Integritas (integrity): memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.
- Ketersediaan (availability): memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.

Tujuan dan Manfaat ISO 27001 antara lain adalah sebagai berikut:
1. Memastikan bahwa Organisasi memiliki kontrol yang memadai terkait Keamanan Informasi
2. Menunjukkan Tata Kelola yang baik dalam penanganan dan pengamanan informasi
3. Sebagai mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan Keamanan Informasi
4. Adanya review independen terkait Keamanan Informasi melalui Audit berkala
5. Meminimalkan resiko melalui proses risk assessment yang baku
6. Meningkatkan efektivitas dan keandalan  pengamanan informasi
7. Bentuk kepatuhan terhadap regulasi, hukum, dan undang-undang terkait Keamanan Informasi
------------

Dokumen yang Anda dapatkan pada Paket Dokumen ISO27001:2013 Sistem Manajemen Keamanan Informasi ini adalah:

Dokumen Pendukung
Peta Proses Bisnis dan Kebijakan
-  Peta Proses Bisnis SMKI Organisasi
-  Kebijakan Keamanan Informasi 
Pedoman dan SoA
-  pedoman SMKI 
-  pedoman registrasi aset & penilaian resiko 
-  pedoman BCM 
-  pedoman akses jaringan 
-  statement of applicability_klausul
-  statement of applicability_control objectives

Dokumen SMKI
Komunikasi, Perubahan, dan Kesesuaian Persyaratan
01. Prosedur Pertukaran Informasi 
-- form penggunaan removable media
02. Prosedur Komunikasi Internal dan Eksternal
--    form catatan komunikasi internal
--    form catatan komunikasi eksternal
03. Prosedur Manajemen Perubahan
--    form permintaan perubahan
04. Prosedur Kesesuaian terhadap Persyaratan 
--    form evaluasi kesesuaian persyaratan

Sumber Daya dan Akses
05. Prosedur Perekrutan, Penempatan, dan Keamanan SDM dan Kontraktor 
--    form emploment application form
--    form interview form
--    form clearance check list
06. Prosedur Manajemen Akses Pengguna, Registrasi, dan Deregistrasi
--    form registrasi user
--    form deregistrasi user
--    form permohonan penggunaan fasilitas IT
--    form peminjaman fasilitas IT
07. Prosedur Akses Kontrol karyawan pada Security Area 
08. Prosedur akses kontrol pihak ketiga  pada security area 
--    form visitor logbook
--    form visitor nda
--    form security area
--    form log book kunjungan
09. Prosedur hubungan dengan pemasok 
--    form nda pemasok
--    form permintaan perubahan
--    form evaluasi pemasok

Perangkat, jaringan, dan Pengembangan Sistem
10. Prosedur Manajemen Perangkat Pengolah Data Bergerak
--    form identifikasi dan audit removable media
11. Prosedur Pengelolaan Keamanan Jaringan
--    form hak akses pengguna
--    form struktur folder untuk akses pengguna
12. Prosedur Penyimpanan Data 
--    form backup checklist
--    form permohonan pengambilan data
13. Prosedur Pemeliharaan dan Perbaikan Perangkat TI
--    form history card
--    form laporan kerusakan dan perbaikan perangkat TI
--    form logbook laporan kerusakan dan perbaikan perangkat TI
14. Prosedur Disposal, Reuse, Removal Perangkat TI
--    form daftar disposal perangkat TI
--    form berita acara reuse dan removal perangkat TI

Sistem Operasi
15. Prosedur Akses Kontrol Sistem Operasi
--    form registrasi user
--    form deregistrasi user
--    form hak akses pengguna
--    form struktur folder untuk akses pengguna
16. Prosedur Akuisisi, Pengembangan, dan Pemeliharaan sistem informasi
17. Prosedur Pengembangan Sistem Teknologi Informasi 

Aset, Resiko, dan Insiden
18. Prosedur Registrasi Asset, Penilaian Resiko, dan Tindaklanjut
--    form asset register_information
--    form asset register_people
--    form asset register_physical
--    form asset register_services
--    form asset register_intangibles
--    form asset register_software
--    form risk assessment
--    form permintaan perubahan
19. Prosedur Kebijakan, Klasifikasi, dan Pengelolaan Asset Informasi 
--    form klasifikasi informasi
20. Prosedur Penanganan Insiden Keamanan Informasi 
--    form laporan insiden keamanan informasi
--    form loogbook insiden keamanan informasi
21. Prosedur Manajemen Keberlanjutan Bisnis 
--    form instruksi kerja_bcp
--    form continuity team
--    form continuity team_contact list
--    form damage assessment
--    form temporary operating procedures
--    form recovery operating procedures
--    form post incident review
--    form meeting agenda
--    form revision record
--    form simulation report

Dokumen Integrasi SMKI
01. Prosedur Pengendalian Dokumen 
--    form daftar induk dokumen internal
--    form daftar induk dokumen eksternal
--    form daftar distribusi
--    form berita acara pemusnahan
--    form revisi dokumen
02. Prosedur Pengendalian Rekaman 
--    form daftar induk rekaman
03. Prosedur Tindakan Perbaikan dan Pencegahan 
--    form permintaan tindakan perbaikan dan pencegahan
--    form logbook permintaan tindakan perbaikan dan pencegahan
04. Prosedur Audit Internal 
--    form rencana audit internal
--    form daftar hadir opening dan closing meeting
--    form rekapitulasi pertanyaan audit internal
--    form rekapitulasi temuan audit internal
--    form rangkuman rencana verifikasi perbaikan
05. Prosedur Tinjauan Manajemen 
--    form rencana & undangan tinjauan manajemen
--    form notulen hasil rapat tinjauan manajemen

------------------

I. KEBIJAKAN SMKI   
- Kebijakan Keamanan Informasi   
level 1. peta proses bisnis SMKI organisasi
Kebijakan Keamanan Informasi
-----------------------

II. PEDOMAN SMKI   
level 2. peta proses bisnis Pedoman SMKI
pedoman SMKI
pedoman registrasi aset & penilaian resiko
pedoman BCM
pedoman akses jaringan
----------------

III. MANAJEMEN KOMUNIKASI, PERUBAHAN, DAN KESESUAIAN
level 2. peta proses bisnis manajemen komunikasi
Prosedur pertukaran informasi
Form penggunaan removable media
Prosedur komunikasi internal dan eksternal manajemen sistem
form catatan komunikasi internal
form catatan komunikasi eksternal
------------------------------------------------------------------------
prosedur manajemen perubahan
form permintaan perubahan
------------------------------------------------------------------------
Prosedur Kesesuaian terhadap Persyaratan
form evaluasi kesesuaian persyaratan
----------------------------------------------------------------

IV. MANAJEMEN SUMBER DAYA DAN AKSES
level 2. peta proses bisnis Manajemen Sumber Daya dan Akses
Prosedur Perekrutan, Penempatan, dan Keamanan SDM dan Kontraktor
form emploment application form
form interview form
form clearance check list
----------------------------------------------------------------
Prosedur Manajemen Akses Pengguna, Registrasi, dan Deregistrasi
form registrasi user
form deregistrasi user
form permohonan penggunaan fasilitas IT
form peminjaman fasilitas IT
-------------------------------------------------------
Prosedur Akses Kontrol karyawan pada Security Area   
-----------------------------------------------------------
Prosedur akses kontrol pihak ketiga  pada security area
form visitor logbook
form visitor nda
form security area
form log book kunjungan
-------------------------------------------------------------
Prosedur hubungan dengan pemasok
form nda pemasok
form permintaan perubahan
form evaluasi pemasok
----------------------------------------------------------------   

V. MANAJEMEN PERANGKAT, JARINGAN, DAN PENGEMBANGAN SISTEM   
level 2. peta proses bisnis Manajemen Perangkat
Prosedur Manajemen Perangkat Pengolah Data Bergerak
form identifikasi dan audit removable media
-----------------------------------------------------------
Prosedur Pengelolaan Keamanan Jaringan
form hak akses pengguna
form struktur folder untuk akses pengguna
--------------------------------------------------------
Prosedur Penyimpanan Data
form backup checklist
form permohonan pengambilan data
--------------------------------------------------------
Prosedur Pemeliharaan dan Perbaikan Perangkat TI 
form logbook laporan kerusakan dan perbaikan perangkat TI
form history card
form laporan kerusakan dan perbaikan perangkat TI
-------------------------------------------------------
Prosedur Disposal, Reuse, Removal Perangkat TI
form daftar disposal perangkat TI
form berita acara reuse dan removal perangkat TI
----------------------------------------------

VI. MANAJEMEN SISTEM OPERASI 
level 2. Manajemen Sistem Operasi
Prosedur Akses Kontrol Sistem Operasi 
form registrasi user
form deregistrasi user
form hak akses pengguna
form struktur folder untuk akses pengguna
---------------------------------------------
Prosedur Pengembangan Sistem Teknologi Informasi  
form asset register_information
form asset register_people
form asset register_physical
form asset register_services
form asset register_intangibles
form asset register_software
---------------------------------------------
Prosedur Akuisisi, Pengembangan, dan Pemeliharaan sistem informasi
form risk assessment
form permintaan perubahan
----------------------------------------------

VII. MANAJEMEN ASET, RESIKO, DAN INSIDEN
level 2. Peta Proses Bisnis Manajemen Aset
Prosedur Kebijakan, Klasifikasi, dan Pengelolaan Asset Informasi
form klasifikasi informasi
----------------------------------------------
Prosedur Penanganan Insiden Keamanan Informasi
form laporan insiden keamanan informasi
form loogbook insiden keamanan informasi
----------------------------------------------
Prosedur Manajemen Keberlanjutan Bisnis   
form instruksi kerja_bcp
form contonuity team
form contonuity team_contact list
form damage assessment
form temporary operating procedures
form recovery operating procedures
form post incident review
form meeting agenda
form revision record
form simulation report
----------------------------------------------
Prosedur Registrasi Asset, Penilaian Resiko, dan Tindaklanjut   
form asset register_information
form asset register_people
form asset register_physical
form asset register_services
form asset register_intangibles
form asset register_software
form risk assessment
form permintaan perubahan
----------------------------------------------

VIII. INTEGRASI   
level 2. Integrasi
Prosedur Pengendalian Dokumen
form daftar induk dokumen internal
form daftar induk dokumen eksternal
form daftar distribusi
form berita acara pemusnahan
form revisi dokumen
-------------------------------------------------------------

Prosedur Pengendalian Rekaman
form daftar induk rekaman
----------------------------------------------------------------
Prosedur Tindakan Perbaikan dan Pencegahan   
form permintaan tindakan perbaikan dan pencegahan
form logbook permintaan tindakan perbaikan dan pencegahan
--------------------------------------------------------------
Prosedur Audit Internal   
form rencana audit internal
form daftar hadir opening dan closing meeting
form rekapitulasi pertanyaan audit internal
form rekapitulasi temuan audit internal
form rangkuman rencana verifikasi perbaikan
-------------------------------------------------------------
Prosedur Tinjauan Manajemen

form rencana & undangan tinjauan manajemen
 form notulen hasil rapat tinjauan manajemen
----------------------------------------------------------------

IX. STATEMENT OF APPLICABILITY
form statement of applicability_klausul
form statement of applicability_control objectives
----------------------------------------------------------------
www.sistemmanajemen.com