Konsultasi ISO 27001:2013 Infomedia

Saat ini tim Sintegral Consulting tengah membantu program sertifikasi sistem manajemen keamanan informasi ISO 27001:2013 di Infomedia untuk ruang lingkup pengelolaan data center di Jakarta dan Surabaya.

Merujuk rencana, Infomedia akan disertifikasi pada Mei akhir 2016.

Adapun tahapan implementasi ISO 27001:2013 adalah sebagai berikut:

  1. Training pemahaman sistem manajemen keamanan informasi ISO 27001:2013. Training ini dilaksanakan dua batch atau sekitar 50 peserta training dari perwakilan unit kerja yang ada di Infomedia
  2. Training identifikasi risiko keamanan informasi sesuai dengan persyaratan ISO 27001:2013. Standar keamanan informasi ISO 27001 mewajibkan adanya identifikasi risiko keamanan informasi yang metodenya ditetapkan oleh tiap-tiap perusahaan. Dalam hal ini Infomedia menggunakan tabel risiko dengan metode FMEA.
  3. Menyusun dokumen seperti statement of applicability (SoA), kebijakan dan prosedur , termasuk formulir-formulir yang dibutuhkan dalam rangka penerapan information security management system (ISMS) ISO 27001:2013. Setiap unit kerja menyusun dokumen-dokumen yang diperlukan atas bimbingan Sintegral consulting.
  4. Training audit internal ISO 27001:2013. Training ke dua (training pertama adalah training pemahaman ISO 27001:2013) dilaksanakan dengan workshop audit. Workshop audit menyajikan audit live agar para calon auditor memahami teknik-teknik audit secara real atau nyata.
  5. Melaksanakan audit internal disetiap proses pengelolaan data center. Auditor yang telah lulus tes auditor melakukan audit secara imparsial di setiap unit-unit kerja Infomedia. Laporan audit disusun oleh para auditor internal untuk tindaklanjut penyimpangan prosedur, kebijakan dan aturan kemananan informasi yang telah ditetapkan. Management representative memantau pelaksanaan audit hingga memastikan bahwa penyimpangan telah diambil tindakan sesuai dengan laporan audit yang telah dibuat dan disepakati.
  6. Melaksanakan Tinjauan Manajemen. Rapat tinjauan manajemen direncanakan untuk diterapkan. Perencanaan tinjauan manajemen dilakukan dengan menentukan agenda (input) tinjauan manajemen sesuai dengan persyaratan ISO 27001:2013.