Harga Paket Lengkap Dokumen ISO 27001:2022 Keamanan informasi, keamanan siber, dan perlindungan privasi SMKI
Rp 14.500.000,- (empat belas juta lima ratus ribu rupiah)
(pengiriman file via email)
--------------------
Paket Lengkap Dokumen ISO 27001:2022 Keamanan informasi, keamanan siber, dan perlindungan privasi SMKI adalah sekumpulan
dokumen siap pakai dalam format Microsoft
Office Word atau Excel yang telah memenuhi Persyaratan Dokumen ISO 27001:2022 Keamanan informasi, keamanan siber, dan perlindungan privasi SMKI.
Anda dapat langsung menggunakannya sesuai dengan kondisi dan
kebutuhan Organisasi Anda.
--------------------
ISO 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems (ISMS) - Requirements
ISO 27001:2022 Keamanan informasi, keamanan siber, dan perlindungan privasi - Sistem manajemen keamanan informasi (SMKI) - Persyaratan
---
Dokumen ISO 27001:2022 ini telah disiapkan untuk memberikan persyaratan untuk menetapkan (establishing), menerapkan (implementing), memelihara (maintaining), dan terus meningkatkan (continually improving) atas sebuah sistem manajemen keamanan informasi.
Penetapan dan penerapan sistem manajemen keamanan informasi organisasi dipengaruhi oleh kebutuhan dan tujuan organisasi, persyaratan keamanan, proses organisasi yang digunakan, serta ukuran dan struktur organisasi.
Sistem Manajemen Keamanan Informasi menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) atas informasi dengan menerapkan proses manajemen risiko dan memberikan keyakinan kepada pihak yang berkepentingan bahwa risiko dikelola secara memadai.
Penting bahwa sistem manajemen keamanan informasi merupakan bagian dari, dan terintegrasi dengan proses organisasi dan keseluruhan struktur manajemen; dan bahwa keamanan informasi dipertimbangkan dalam desain proses, sistem informasi, dan kontrol.
Dokumen ISO 27001:2022 ini dapat pula digunakan oleh pihak internal dan eksternal untuk menilai kemampuan organisasi dalam memenuhi persyaratan keamanan informasi milik organisasi itu sendiri.
-----
Dokumen
yang Anda dapatkan pada Paket Lengkap Dokumen ISO 27001:2022 ini adalah:
01. pedoman
01 pedoman ISO 27001 2022
02 lampiran A_normatif_kontrol keamanan informasi
02. konteks organisasi
01 prosedur memahami organisasi dan konteksnya
02 prosedur memahami kebutuhan dan harapan pihak yang berkepentingan
03 prosedur menentukan ruang lingkup smki
04 prosedur sistem manajemen keamanan informasi
form 01 isu eksternal dan internal
form 02 kebutuhan dan harapan pihak berkepentingan
03. kepemimpinan
01 prosedur kepemimpinan dan komitmen
02 prosedur kebijakan
03 prosedur peran, tanggung jawab, dan wewenang organisasi
form 01 surat penunjukkan perwakilan manajemen dan tim
form 02 deskripsi spesifikasi pekerjaan wakil manajemen
form 03 deskripsi spesifikasi pekerjaan tim manajemen
form 04 struktur organisasi tim manajemen keamanan informasi
form 05 daftar tim manajemen keamanan informasi
04. perencanaan
01 prosedur tindakan untuk mengatasi risiko dan peluang
02 prosedur penilaian risiko keamanan informasi_perencanaan
03 prosedur penanganan risiko keamanan informasi_perencanaan
04 prosedur sasaran keamanan informasi dan perencanaan nya
05 prosedur perencanaan perubahan
form 01 pernyataan penerapan keamanan informasi
form 02 sasaran keamanan informasi
form 03 monitoring pencapaian sasaran
form 04 kategori dan kriteria perubahan
form 05 permintaan perubahan
form 06 manajemen perubahan
05. dukungan
01 prosedur sumber daya
02 prosedur kompetensi
03 prosedur kesadaran
04 prosedur komunikasi
05 prosedur informasi terdokumentasi
06 prosedur pengendalian dokumen
07 prosedur pengendalian rekaman
form 01 matriks kompetensi
form 02 katalog kompetensi
form 03 komunikasi
form 04 daftar induk dokumen internal
form 05 daftar induk dokumen eksternal
form 06 daftar distribusi dokumen
form 07 berita acara pemusnahan dokumen
form 08 revisi dokumen
form 09 daftar induk rekaman
06. operasi
01 prosedur perencanaan dan pengendalian operasional
02 prosedur penilaian risiko keamanan inforrnasi
03 prosedur penanganan risiko keamanan informasi
form 01 proses untuk pemenuhan tindakan perencanaan
form 02 kriteria risiko
form 03 penilaian risiko dan peluang
07. evaluasi kinerja
01 prosedur pemantauan, pengukuran, analisis, dan evaluasi
02 prosedur audit internal
03 prosedur tinjauan manajemen
form 01 rencana audit internal
form 02 daftar hadir
form 03 rekapitulasi pertanyaan audit internal
form 04 rekapitulasi temuan audit internal
form 05 laporan audit internal
form 06 rencana dan undangan tinjauan manajemen
form 07 input tinjauan manajemen
form 08 output tinjauan manajemen
08. peningkatan
01 prosedur peningkatan berkelanjutan
02 prosedur ketidaksesuaian dan tindakan perbaikan
form 01 data peningkatan berkelanjutan
form 02 ketidaksesuaian
form 03 rangkuman ketidaksesuaian dan tindak lanjut
09. kontrol organisasi
01 prosedur kebijakan untuk keamanan informasi
02 prosedur peran dan tanggung jawab keamanan informasi
03 prosedur kontak dengan pihak terkait
04 prosedur intelijen ancaman
05 prosedur keamanan informasi dalam manajemen proyek
06 prosedur informasi dan aset terkait lainnya
07 prosedur kontrol akses
08 prosedur manajemen identitas
09 prosedur pembuktian keaslian Informasi
10 prosedur keamanan informasi dalam hubungan pemasok
11 prosedur keamanan informasi untuk penggunaan layanan cloud
12 prosedur manajemen insiden keamanan informasi
13 prosedur keamanan informasi selama gangguan
14 prosedur kesiapan TIK untuk keberlanjutan bisnis
15 prosedur persyaratan hukum, perundangan, peraturan, dan kontrak
16 prosedur hak kekayaan intelektual
17 prosedur perlindungan catatan atau rekaman
18 prosedur privasi dan perlindungan atas lnformasi Identitas Pribadi (PII)
19 prosedur tinjauan independen keamanan informasi
20 prosedur kepatuhan thdp kebijakan, aturan, standar keamanan informasi
21 prosedur operasi yang terdokumentasi
form 01 kebijakan keamanan informasi
form 02 peran dan tanggung jawab keamanan informasi
form 03 tugas dan area tanggung jawab yang perlu dipisahkan
form 04 daftar kontak
form 05 ancaman keamanan informasi
form 06 keamanan informasi dalam manajemen proyek
form 07 kriteria klasifikasi informasi dan asset
form 08 asset register_information
form 09 asset register_people
form 10 asset register_physical
form 11 asset register_services
form 12 asset register_intangibles
form 13 asset register_software
form 14 pengembalian aset
form 15 hak akses pengguna
form 16 struktur folder akses pengguna
form 17 registrasi user
form 18 deregistrasi user
form 19 clearance checklist
form 20 kebijakan alokasi dan pengelolaan informasi otentikasi
form 21 kebijakan kata sandi
form 22 nda pemasok
form 23 daftar pemasok terkait keamanan informasi
form 24 evaluasi pemasok
form 25 cloud services agreement
form 26 laporan insiden_simulasi
form 27 logbook insiden keamanan informasi
form 28 instruksi kerja bcp
form 29 continuity team_structure
form 30 continuity team_contact list
form 31 damage assessment
form 32 temporary operating procedures
form 33 recovery operating procedures
form 34 post incident review_tinjauan pasca insiden
form 35 meeting agenda
form 36 rekaman revisi tugas_revision record
form 37 sasaran keberlanjutan bisnis
form 38 pemenuhan dan evaluasi persyaratan
form 39 hak kekayaan intelektual
form 40 perlindungan rekaman
form 41 personal identifiable information (PII)
form 42 tinjauan independen keamanan informasi
form 43 kepatuhan terhadap kebijakan, aturan, dan standar
form 44 operasi terdokumentasi
form 45 pengoperasian fasilitas pemrosesan informasi
10. kontrol orang
01 prosedur screening
02 prosedur syarat dan ketentuan kerja
03 prosedur kesadaran, pendidikan, pelatihan keamanan informasi
04 prosedur proses disiplin
05 prosedur tanggung jawab setelah PHK atau perubahan pekerjaan
06 prosedur perjanjian kerahasiaan atau non-disclosure agreements
07 prosedur kerja jarak jauh
08 prosedur pelaporan peristiwa keamanan informasi
form 01 screening
form 02 interview form
form 03 kontrak perjanjian kerja
form 04 rencana pelatihan
form 05 daftar hadir pelatihan
form 06 evaluasi efektivitas hasil pelatihan
form 07 proses pendisiplinan
form 08 nda personil_pihak terkait
form 09 kerja jarak jauh
11. kontrol fisik
01 prosedur keamanan fisik
02 prosedur bekerja di area aman
03 prosedur clear desk and clear screen
04 prosedur penempatan peralatan dan perlindungan
05 prosedur keamanan aset di luar lokasi
06 prosedur media penyimpanan
07 prosedur utilitas pendukung
08 prosedur keamanan kabel
09 prosedur pemeliharaan peralatan
10 prosedur pembuangan atau penggunaan-kembali peralatan
form 01 keamanan fisik
form 02 nda_visitor
form 03 logbook_visitor
form 04 logbook_kunjungan
form 05 security area
form 06 clear desk
form 07 clear screen
form 08 manajemen media penyimpanan
form 09 removable
form 10 permohonan data
form 11 identifikasi audit removable
form 12 keamanan kabel
form 13 data peralatan_sumber daya
form 14 jadwal perawatan peralatan
form 15 kerusakan dan perbaikan perangkat
form 16 logbook kerusakan dan perbaikan perangkat
form 17 history card
form 18 permohonan penggunaan fasilitas
form 19 daftar disposal reuse
form 20 berita acara disposal reuse
12. kontrol teknologi
01 prosedur perangkat titik akhir pengguna
02 prosedur hak akses
03 prosedur pembuktian keaslian yang aman
04 prosedur manajemen kapasitas
05 prosedur perlindungan terhadap malware
06 prosedur manajemen kerentanan teknis
07 prosedur manajemen konfigurasi
08 prosedur penghapusan informasi
09 prosedur penyamaran data
10 prosedur pencegahan kebocoran data
11 prosedur pencadangan informasi
12 prosedur redundansi fasilitas pemrosan informasi
13 prosedur logging
14 prosedur kegiatan pemantauan
15 prosedur sinkronisasi jam
16 prosedur penggunaan program utilitas istimewa
17 prosedur instalasi perangkat lunak pada sistem operasional
18 prosedur keamanan jaringan
19 prosedur keamanan layanan jaringan
20 prosedur pemisahan jaringan
21 prosedur pemfilteran web
22 prosedur penggunaan kriptografi
23 prosedur siklus hidup pengembangan yang aman
24 prosedur persyaratan keamanan aplikasi
25 prosedur arsitektur sistem dan prinsip rekayasa yang aman
26 prosedur pengkodean yang aman
27 prosedur pengujian keamanan dalam pengembangan dan penerimaan
28 prosedur pengembangan yang dialihdayakan
29 prosedur pemisahan lingkungan pengembangan, pengujian, produksi
30 prosedur manaiemen perubahan
31 prosedur informasi pengujian
32 prosedur perlindungan sistem informasi selama pengujian audit
form 01 perangkat titik akhir pengguna
form 02 hak akses istimewa
form 03 manajemen kerentanan teknis
form 04 manajemen konfigurasi
form 05 penyamaran data
form 06 pencegahan kebocoran data
form 07 pencadangan informasi
form 08 backup checklist
form 09 redundansi fasilitas pemrosesan informasi
form 10 logging
form 11 kegiatan pemantauan dan pengukuran
form 12 jadwal pemantauan dan pengukuran
form 13 sinkronisasi jam
form 14 program utilitas istimewa
form 15 Instalasi perangkat lunak pada sistem operasional
form 16 kearnanan jaringan
form 17 keamanan layanan jaringan
form 18 pemisahan jaringan
form 19 pemfilteran web
form 20 penggunaan kriptografi
form 21 siklus hidup pengembangan yang aman
form 22 persyaratan keamanan aplikasi
form 23 arsitektur sistem dan Prinsip Rekayasa yang aman
form 24 pengkodean yang aman
form 25 pengujian keamanan dalam pengembangan dan penerimaan
form 26 kesepakatan pengembangan
form 27 pemisahan atas lingkungan pengembangan, pengujian, dan produksi
form 28 manajemen perubahan
form 29 informasi pengujian
form 30 perlindungan sistem inforrnasi selama pengujian audit
13. statement of applicability
01 SoA_ISO 27001 2022
02 SoA_5. kontrol organisasi_ISO 27001 2022
03 SoA_6. kontrol orang_ISO 27001 2022
04 SoA_7. kontrol fisik_ISO 27001 2022
05 SoA_8. kontrol teknologi_ISO 27001 2022
---
01. pedoman
 |
| 01 pedoman ISO 27001 2022 |
 |
| 01 pedoman ISO 27001 2022 |
 |
| 01 pedoman ISO 27001 2022 |
 |
| 01 pedoman ISO 27001 2022 |
 |
| 02 lampiran A_normatif_kontrol keamanan informasi |
 |
| 02 lampiran A_normatif_kontrol keamanan informasi |
 |
| 02 lampiran A_normatif_kontrol keamanan informasi |
--
02. konteks organisasi
 |
| 01 prosedur memahami organisasi dan konteksnya |
 |
| 02 prosedur memahami kebutuhan dan harapan pihak yang berkepentingan |
 |
| 03 prosedur menentukan ruang lingkup sistem manajemen keamanan informasi |
 |
| 04 prosedur sistem manajemen keamanan informasi |
 |
| form 01 isu eksternal dan internal |
 |
| form 02 kebutuhan dan harapan pihak berkepentingan |
--
03. kepemimpinan
 |
| 01 prosedur kepemimpinan dan komitmen |
 |
| 02 prosedur kebijakan |
 |
| 03 prosedur peran, tanggung jawab, dan wewenang organisasi |
 |
| form 01 surat penunjukkan perwakilan manajemen dan tim |
 |
| form 02 deskripsi spesifikasi pekerjaan wakil manajemen |
 |
form 03 deskripsi spesifikasi pekerjaan tim manajemen keamanan informasi
|
 |
| form 04 struktur organisasi tim manajemen keamanan informasi |
 |
| form 05 daftar tim manajemen keamanan informasi |
--
04. perencanaan
 |
| 01 prosedur tindakan untuk mengatasi risiko dan peluang |
 |
| 02 prosedur penilaian risiko keamanan informasi_perencanaan |
 |
| 03 prosedur penanganan risiko keamanan informasi_perencanaan |
 |
| 04 prosedur sasaran keamanan informasi dan perencanaan untuk mencapainya |
 |
| 05 prosedur perencanaan perubahan |
 |
form 01 pernyataan penerapan keamanan informasi
|
 |
| form 02 sasaran keamanan informasi |
 |
form 03 monitoring pencapaian sasaran keamanan informasi
|
 |
| form 04 kategori dan kriteria perubahan |
 |
| form 05 permintaan perubahan |
 |
| form 06 manajemen perubahan |
--
05. dukungan
 |
| 01 prosedur sumber daya |
 |
| 02 prosedur kompetensi |
 |
| 03 prosedur kesadaran |
 |
| 04 prosedur komunikasi |
 |
| 05 prosedur informasi terdokumentasi |
 |
| 06 prosedur pengendalian dokumen |
 |
| 07 prosedur pengendalian rekaman |
 |
form 01 matriks kompetensi
|
 |
form 02 katalog kompetensi
|
 |
| form 03 komunikasi |
 |
| form 04 daftar induk dokumen internal |
 |
| form 05 daftar induk dokumen eksternal |
 |
| form 06 daftar distribusi dokumen |
 |
| form 07 berita acara pemusnahan dokumen |
 |
| form 08 revisi dokumen |
 |
| form 09 daftar induk rekaman |
--
06. operasi
 |
01 prosedur perencanaan dan pengendalian operasional
|
 |
| 02 prosedur penilaian risiko keamanan inforrnasi |
 |
| 03 prosedur penanganan risiko keamanan informasi |
 |
form 01 proses untuk pemenuhan tindakan perencanaan
|
 |
| form 02 kriteria risiko |
 |
| form 03 penilaian risiko dan peluang |
--
07. evaluasi kinerja
 |
01 prosedur pemantauan, pengukuran, analisis, dan evaluasi
|
 |
| 02 prosedur audit internal |
 |
| 03 prosedur tinjauan manajemen |
 |
| form 01 rencana audit internal |
 |
| form 02 daftar hadir |
 |
| form 03 rekapitulasi pertanyaan audit internal |
 |
| form 04 rekapitulasi temuan audit internal |
 |
| form 05 laporan audit internal |
 |
form 06 rencana dan undangan tinjauan manajemen
|
 |
| form 07 input tinjauan manajemen |
 |
| form 08 output tinjauan manajemen |
--
08. peningkatan
 |
| 01 prosedur peningkatan berkelanjutan |
 |
| 02 prosedur ketidaksesuaian dan tindakan perbaikan |
 |
| form 01 data peningkatan berkelanjutan |
 |
| form 02 ketidaksesuaian |
 |
| form 03 rangkuman ketidaksesuaian dan tindak lanjut |
--
09. kontrol organisasi
 |
01 prosedur kebijakan untuk keamanan informasi
|
 |
| 02 prosedur peran dan tanggung jawab keamanan informasi |
 |
| 03 prosedur kontak dengan pihak terkait |
 |
| 04 prosedur intelijen ancaman |
 |
| 05 prosedur keamanan informasi dalam manajemen proyek |
 |
| 06 prosedur informasi dan aset terkait lainnya |
 |
| 07 prosedur kontrol akses |
 |
| 08 prosedur manajemen identitas |
 |
| 09 prosedur pembuktian keaslian Informasi |
 |
| 10 prosedur keamanan informasi dalam hubungan pemasok |
 |
| 11 prosedur keamanan informasi untuk penggunaan layanan cloud |
 |
| 12 prosedur manajemen insiden keamanan informasi |
 |
| 13 prosedur keamanan informasi selama gangguan |
 |
| 14 prosedur kesiapan TIK untuk keberlanjutan bisnis |
 |
| 15 prosedur persyaratan hukum, perundangan, peraturan, dan kontrak |
 |
| 16 prosedur hak kekayaan intelektual |
 |
| 17 prosedur perlindungan catatan atau rekaman |
 |
| 18 prosedur privasi dan perlindungan atas lnformasi Identitas Pribadi (PII) |
 |
| 19 prosedur tinjauan independen keamanan informasi |
 |
20 prosedur kepatuhan terhadap kebijakan, aturan, dan standar untuk keamanan informasi
|
 |
| 21 prosedur operasi yang terdokumentasi |
 |
| form 01 kebijakan keamanan informasi |
 |
| form 02 peran dan tanggung jawab keamanan informasi |
 |
| form 03 tugas dan area tanggung jawab yang perlu dipisahkan |
 |
| form 04 daftar kontak |
 |
| form 05 ancaman keamanan informasi |
 |
form 06 keamanan informasi dalam manajemen proyek
|
 |
| form 07 kriteria klasifikasi informasi dan asset |
 |
| form 08 asset register_information |
 |
form 09 asset register_people
|
 |
| form 10 asset register_physical |
 |
form 11 asset register_services
|
 |
form 12 asset register_intangibles
|
 |
form 13 asset register_software
|
 |
| form 14 pengembalian aset |
 |
| form 15 hak akses pengguna |
 |
| form 16 struktur folder akses pengguna |
 |
| form 17 registrasi user |
 |
form 18 deregistrasi user
|
 |
| form 19 clearance checklist |
 |
| form 20 kebijakan alokasi dan pengelolaan informasi otentikasi |
 |
form 21 kebijakan kata sandi
|
 |
| form 22 nda pemasok |
 |
| form 23 daftar pemasok terkait keamanan informasi |
 |
| form 24 evaluasi pemasok |
 |
form 25 cloud services agreement
|
 |
| form 26 laporan insiden_simulasi |
 |
| form 27 logbook insiden keamanan informasi |
 |
| form 28 instruksi kerja bcp |
 |
form 29 continuity team_structure
|
 |
| form 30 continuity team_contact list |
 |
| form 31 damage assessment |
 |
| form 32 temporary operating procedures |
 |
| form 33 recovery operating procedures |
 |
form 34 post incident review_tinjauan pasca insiden
|
 |
| form 35 meeting agenda |
 |
| form 36 rekaman revisi tugas_revision record |
 |
| form 37 sasaran keberlanjutan bisnis |
 |
| form 38 pemenuhan dan evaluasi persyaratan |
 |
| form 39 hak kekayaan intelektual |
 |
| form 41 personal identifiable information (PII) |
 |
| form 40 perlindungan rekaman |
 |
| form 42 tinjauan independen keamanan informasi |
 |
form 43 kepatuhan terhadap kebijakan, aturan, dan standar
|
 |
| form 44 operasi terdokumentasi |
 |
| form 45 pengoperasian fasilitas pemrosesan informasi |
--
10. kontrol orang
 |
| 01 prosedur screening |
 |
| 02 prosedur syarat dan ketentuan kerja |
 |
03 prosedur kesadaran, pendidikan, dan pelatihan keamanan informasi
|
 |
| 04 prosedur proses disiplin |
 |
| 05 prosedur tanggung jawab setelah PHK atau perubahan pekerjaan |
 |
| 06 prosedur perjanjian kerahasiaan atau non-disclosure agreements |
 |
| 07 prosedur kerja jarak jauh |
 |
| 08 prosedur pelaporan peristiwa keamanan informasi |
 |
| form 01 screening |
 |
| form 02 interview form |
 |
| form 03 kontrak perjanjian kerja |
 |
| form 04 rencana pelatihan |
 |
| form 05 daftar hadir pelatihan |
 |
form 06 evaluasi efektivitas hasil pelatihan
|
 |
| form 07 proses pendisiplinan |
 |
| form 08 nda personil_pihak terkait |
 |
| form 09 kerja jarak jauh |
--
11. kontrol fisik
 |
| 01 prosedur keamanan fisik |
 |
| 02 prosedur bekerja di area aman |
 |
| 03 prosedur clear desk and clear screen |
 |
| 04 prosedur penempatan peralatan dan perlindungan |
 |
| 05 prosedur keamanan aset di luar lokasi |
 |
| 06 prosedur media penyimpanan |
 |
| 07 prosedur utilitas pendukung |
 |
| 08 prosedur keamanan kabel |
 |
| 09 prosedur pemeliharaan peralatan |
 |
| 10 prosedur pembuangan yang aman atau penggunaan-kembali peralatan |
 |
| form 01 keamanan fisik |
 |
| form 02 nda_visitor |
 |
| form 03 logbook_visitor |
 |
| form 04 logbook_kunjungan |
 |
| form 05 security area |
 |
| form 05 security area |
 |
| form 06 clear desk |
 |
| form 07 clear screen |
 |
| form 09 removable |
 |
form 08 manajemen media penyimpanan
|
 |
| form 10 permohonan data |
 |
form 11 identifikasi audit removable
|
 |
| form 12 keamanan kabel |
 |
form 13 data peralatan_sumber daya
|
 |
| form 14 jadwal perawatan peralatan |
 |
| form 15 kerusakan dan perbaikan perangkat |
 |
| form 16 logbook kerusakan dan perbaikan perangkat |
 |
| form 17 history card |
 |
| form 18 permohonan penggunaan fasilitas |
 |
| form 19 daftar disposal reuse |
 |
| form 20 berita acara disposal reuse |
--
12. kontrol teknologi
 |
| 01 prosedur perangkat titik akhir pengguna |
 |
| 02 prosedur hak akses |
 |
| 03 prosedur pembuktian keaslian yang aman |
 |
| 04 prosedur manajemen kapasitas |
 |
| 05 prosedur perlindungan terhadap malware |
 |
| 06 prosedur manajemen kerentanan teknis |
 |
| 07 prosedur manajemen konfigurasi |
 |
| 08 prosedur penghapusan informasi |
 |
| 09 prosedur penyamaran data |
 |
| 10 prosedur pencegahan kebocoran data |
 |
| 11 prosedur pencadangan informasi |
 |
| 12 prosedur redundansi fasilitas pemrosan informasi |
 |
| 13 prosedur logging |
 |
| 14 prosedur kegiatan pemantauan |
 |
| 15 prosedur sinkronisasi jam |
 |
| 16 prosedur penggunaan program utilitas istimewa |
 |
| 17 prosedur instalasi perangkat lunak pada sistem operasional |
 |
| 18 prosedur keamanan jaringan |
 |
| 19 prosedur keamanan layanan jaringan |
 |
| 20 prosedur pemisahan jaringan |
 |
| 21 prosedur pemfilteran web |
 |
| 22 prosedur penggunaan kriptografi |
 |
| 23 prosedur siklus hidup pengembangan yang aman |
 |
| 24 prosedur persyaratan keamanan aplikasi |
 |
| 25 prosedur arsitektur sistem dan prinsip rekayasa yang aman |
 |
| 26 prosedur pengkodean yang aman |
 |
| 27 prosedur pengujian keamanan dalam pengembangan dan penerimaan |
 |
| 28 prosedur pengembangan yang dialihdayakan |
 |
| 29 prosedur pemisahan atas lingkungan pengembangan, pengujian, dan produksi |
 |
| 30 prosedur manaiemen perubahan |
 |
| 31 prosedur informasi pengujian |
 |
| 32 prosedur perlindungan sistem informasi selama pengujian audit |
 |
form 01 perangkat titik akhir pengguna
|
 |
| form 02 hak akses istimewa |
 |
form 03 manajemen kerentanan teknis
|
 |
| form 04 manajemen konfigurasi |
 |
| form 05 penyamaran data |
 |
form 06 pencegahan kebocoran data
|
 |
form 07 pencadangan informasi
|
 |
| form 08 backup checklist |
 |
| form 09 redundansi fasilitas pemrosesan informasi |
 |
| form 10 logging |
 |
| form 11 kegiatan pemantauan dan pengukuran |
 |
| form 12 jadwal pemantauan dan pengukuran |
 |
| form 13 sinkronisasi jam |
 |
| form 14 program utilitas istimewa |
 |
| form 15 Instalasi perangkat lunak pada sistem operasional |
 |
| form 16 kearnanan jaringan |
 |
| form 17 keamanan layanan jaringan |
 |
| form 18 pemisahan jaringan |
 |
| form 19 pemfilteran web |
 |
| form 21 siklus hidup pengembangan yang aman |
 |
| form 20 penggunaan kriptografi |
 |
| form 22 persyaratan keamanan aplikasi |
 |
| form 23 arsitektur sistem dan Prinsip Rekayasa yang aman |
 |
| form 24 pengkodean yang aman |
 |
| form 25 pengujian keamanan dalam pengembangan dan penerimaan |
 |
| form 26 kesepakatan pengembangan |
 |
| form 27 pemisahan atas lingkungan pengembangan, pengujian, dan produksi |
 |
| form 28 manajemen perubahan |
 |
| form 29 informasi pengujian |
 |
| form 30 perlindungan sistem inforrnasi selama pengujian audit |
--
13. statement of applicability
 |
01 SoA_ISO 27001 2022
|
 |
| 02 SoA_5. kontrol organisasi_ISO 27001 2022 |
 |
| 03 SoA_6. kontrol orang_ISO 27001 2022 |
 |
| 04 SoA_7. kontrol fisik_ISO 27001 2022 |
 |
| 05 SoA_8. kontrol teknologi_ISO 27001 2022 |
----
www.sistemmanajemen.com
