ISO 2700 DAN AS 8015 (AUDIT TEKNOLOGI INFORMASI)
Seri
ISO 27000 sepenuhnya berkaitan dengan Sistem Manajemen Keamanan Informasi (Information Security Management Systems
atau ISMS). Dimana, sebelumnya ISO 17799 adalah standar lama yang digunakan
untuk keamanan informasi yang diadopsi oleh International
Organization for Standardization (ISO) pada tahun 2000. Dan pada tahun
2007, ISO dan International
Electrotechnical Commission (IEC) mengubah penomoran ISO 17799 menjadi
ISO/IEC 27002.
Seri
ini memberikan rekomendasi praktik terbaik untuk manajemen keamanan informasi,
risiko dan kontrol dalam konteks keseluruhan
Sistem Manajemen Keamanan Informasi (SMKI), serupa di desain untuk
sistem manajemen untuk jaminan kualitas (ISO seri 9000) dan perlindungan
lingkungan (ISO 14000 series).
Berikut ini
adalah daftar lengkap Seri ISO 27000 :
·
ISO 27000:2012 : Sistem manajemen
keamanan informasi - Tinjauan dan kosa kata, berisi definisi keamanan informasi
yang digunakan sebagai terminologi dasar dalam seri ISO 27000.
·
ISO 27001:2005 : Sistem manajemen
keamanan informasi- Persyaratan, berisi aspek-aspek pendukung dalam pelaksanaan
ISMS suatu organisasi.
·
ISO 27002:2005 : Kode praktek
untuk manajemen keamanan informasi, terkait dengan dokumen ISO 27001, dokumen
ini berisi panduan praktis untuk menerapkan ISMS suatu organisasi.
·
ISO27003:2010 : manajemen
keamanan informasi sistem bimbingan implementasi. ISO 27003 menjelaskan
proses spesifikasi ISMS dan desain.
·
ISO 27004:2009 : Informasi
manajemen keamanan - Pengukuran. Standar ISO 27004 ini dimaksudkan untuk
membantu organisasi mengukur, melaporkan dan karenanya sistematis meningkatkan
efektivitas Sistem Informasi Manajemen Keamanan mereka.
·
ISO 27005:2011 : Informasi
manajemen risiko keamanan. ISO 27005 mendukung konsep umum yang ditetapkan
dalam ISO 27001 dan dirancang untuk membantu pelaksanaan memuaskan keamanan
informasi berdasarkan pendekatan manajemen risiko.
·
ISO 27006:2011 : Persyaratan
lembaga audit dan sertifikasi sistem manajemen keamanan informasi. Ruang
lingkup ISO 27006 adalah untuk "menentukan persyaratan dan memberikan
bimbingan untuk lembaga audit dan sertifikasi sistem manajemen keamanan
informasi (ISMS)" .
·
ISO 27007:2011 : Pedoman keamanan
informasi manajemen sistem audit (berfokus pada sistem manajemen). Standar
ISO 27007 memberikan pedoman untuk lembaga terakreditasi sertifikasi, eksternal
/ auditor pihak ketiga, auditor internal dan audit ISMSs lain terhadap ISO /
IEC 27001 (yaitu audit sistem manajemen untuk memenuhi standar).
·
ISO 27008:2011 : Pedoman untuk
auditor pada kontrol ISMS (difokuskan pada kontrol keamanan
informasi). ISO 27008 melengkapi ISO 27007. ISO 27008 berkonsentrasi
pada audit kontrol keamanan informasi, sedangkan ISO 27007 berkonsentrasi pada
audit sistem manajemen.
·
ISO 27009 : Penggunaan dan
Penerapan ISO / IEC 27001 untuk Sektor / Layanan-Spesifik Sertifikasi
Terakreditasi Pihak Ketiga .
·
ISO 27010:2012 : Teknologi informasi - Teknik
keamanan - manajemen keamanan informasi untuk komunikasi antarsektor dan
antar-organisasi.Standar ISO 27010 memberikan pedoman dalam kaitannya dengan
berbagi informasi tentang risiko keamanan informasi, kontrol, masalah dan /
atau insiden yang menjangkau batas antara sektor industri dan / atau negara,
terutama yang mempengaruhi "infrastruktur kritis".
·
ISO 27011:2008 : pedoman
manajemen keamanan informasi untuk organisasi telekomunikasi berdasarkan ISO
27002. ISO / IEC 27011 memberikan pedoman interpretasi untuk pelaksanaan
dan pengelolaan manajemen keamanan informasi dalam organisasi telekomunikasi
berdasarkan ISO / IEC 27002.
·
ISO 27013:2012 : Teknologi
informasi - Teknik keamanan - Pedoman pelaksanaan terintegrasi ISO / IEC 27001
dan ISO / IEC 20000-1. Standar ini memberikan panduan tentang menerapkan
keamanan informasi yang terintegrasi dan sistem TI manajemen pelayanan,
didasarkan pada kedua ISO / IEC 27001:2005 (ISMS) dan standar ISO / IEC
20000-1:2011 (layanan TI spesifikasi manajemen, berasal dari ITIL)
masing-masing.
·
ISO 27014:2013 : Pemerintahan
Keamanan Informasi. ISO / IEC 27014:2013 memberikan pedoman konsep dan
prinsip tata kelola keamanan informasi, dimana organisasi dapat mengevaluasi,
mengarahkan, memantau dan mengkomunikasikan kegiatan keamanan informasi yang
terkait dalam organisasi.
·
ISO 27015:2012 : Teknologi
informasi - Teknik keamanan - pedoman manajemen keamanan informasi untuk jasa
keuangan. ISO 27015 merupakan pedoman sektor tertentu untuk membantu
organisasi dalam sektor jasa keuangan (yaitu bank, perusahaan asuransi,
perusahaan kartu kredit, dll) menerapkan ISMSs menggunakan standar ISO 27000.
·
ISO 27016 : Teknologi
informasi - Teknik keamanan - Informasi manajemen keamanan - ekonomi Organisasi
.
·
ISO 27017 : Teknologi
Informasi - Teknik Keamanan - Keamanan dalam komputasi awan.
·
ISO 27018 : Teknologi
informasi - Teknik keamanan - Kode praktek untuk kontrol perlindungan data
untuk layanan komputasi awan publik.
·
ISO 27019 : Teknologi
informasi - Teknik keamanan - pedoman manajemen keamanan informasi berdasarkan
ISO / IEC 27002 untuk sistem kendali proses khusus untuk industri energi.
·
ISO 27031:2011 : Pedoman untuk
informasi dan kesiapan teknologi komunikasi untuk kelangsungan bisnis. ISO
/ IEC 27031:2011 menjelaskan konsep dan prinsip-prinsip teknologi informasi dan
comunication (ICT) kesiapan untuk kelangsungan bisnis, dan menyediakan kerangka
kerja metode dan proses untuk mengidentifikasi dan menentukan semua aspek
(seperti kriteria kinerja, desain, dan implementasi) untuk meningkatkan
kesiapan TIK organisasi untuk menjamin kelangsungan bisnis.
·
ISO 27032:2012 : Teknologi
informasi - Teknik keamanan - Pedoman cybersecurity. ISO / IEC 27032:2012
memberikan panduan untuk memperbaiki keadaan Cybersecurity, menarik keluar
aspek unik dari kegiatan itu dan dependensinya pada domain keamanan lain.
·
ISO 27033-1:2009 : Teknologi informasi - pengaman
teknik-Network.
·
ISO 27033-2:2012 : Teknologi informasi
- pengaman teknik-Network. Bagian 2: Pedoman untuk desain dan implementasi
keamanan jaringan.
·
ISO 27033-3:2010 : Teknologi Informasi - Teknik
Keamanan - Keamanan Jaringan - Bagian 3: skenario jaringan Referensi - Ancaman,
teknik desain dan masalah pengendalian.
·
ISO 27033-4 : Teknologi
Informasi - Teknik Keamanan - Keamanan Jaringan - Bagian 4: Mengamankan
komunikasi antara jaringan menggunakan gateway keamanan. Diharapkan
tanggal publikasi 2013.
·
ISO 27033-5 : Teknologi Informasi - Teknik
Keamanan - Keamanan Jaringan - Bagian 5: Mengamankan komunikasi di seluruh
jaringan menggunakan Virtual Private Network (VPN). Diharapkan tanggal
publikasi November 2013.
·
ISO 27033-6 : Teknologi
Informasi - Teknik Keamanan - Keamanan Jaringan - Bagian 6: Mengamankan akses
jaringan IP menggunakan nirkabel. Diharapkan tanggal publikasi 2015.
·
ISO 27033-7 : Teknologi
Informasi - Teknik Keamanan - Keamanan Jaringan - Bagian 7: Wireless.
·
ISO 27034-1:2011 : Teknologi informasi - Teknik
keamanan - Aplikasi keamanan - Bagian 1: Tinjauan dan konsep.
·
ISO 27034-2 : Aplikasi keamanan - Bagian
2: kerangka normatif Organisasi. Diharapkan tanggal publikasi 2015.
·
ISO 27034-3 : Aplikasi
keamanan - Bagian 3: Aplikasi proses manajemen keamanan. Diharapkan
tanggal publikasi 2017.
·
ISO 27034-4 : Aplikasi
keamanan - Bagian 4: validasi Aplikasi keamanan. Diharapkan tanggal
publikasi 2017.
·
ISO 27034-5 : Aplikasi
keamanan - Bagian 5: Protokol dan keamanan aplikasi kontrol struktur
data. Diharapkan tanggal publikasi 2016.
·
ISO 27034-6 : bimbingan Keamanan untuk
aplikasi tertentu. Akan memberikan contoh Aplikasi Kontrol Keamanan (ASCs)
dirancang untuk "persyaratan keamanan aplikasi
spesifik". Diharapkan tanggal publikasi 2016.
·
ISO 27035:2011 : Teknologi
informasi - Teknik keamanan - Pengelolaan insiden keamanan informasi.
·
ISO 27036-1 : Teknologi
informasi - Teknik keamanan - keamanan informasi untuk pemasok hubungan -
Bagian 1: Tinjauan dan konsep.
·
ISO 27036-2 : Teknologi
informasi - Teknik keamanan - Informasi keamanan untuk hubungan pemasok -
Bagian 2: Persyaratan umum.
·
ISO 27036-3 : Teknologi
informasi - Teknik keamanan - keamanan informasi untuk pemasok hubungan -
Bagian 3: Pedoman ICT keamanan rantai pasokan.
·
ISO 27037:2012 : ini menyediakan
panduan bagi kegiatan-kegiatan khusus dalam penanganan bukti digital, yaitu
identifikasi, pengumpulan, akuisisi dan pelestarian bukti digital potensial
yang dapat nilai bukti.
·
ISO 27038 : Teknologi
informasi - Teknik keamanan - Spesifikasi Redaksi Digital.
·
ISO 27039 : Teknologi
Informasi - Teknik Keamanan - Seleksi, penyebaran dan operasi Intrusion
Detection [dan Pencegahan] Sistem (IDPS).
·
ISO 27040 : Teknologi
informasi - Teknik keamanan - keamanan Penyimpanan.
·
ISO 27041: Pedoman memastikan kesesuaian
dan kecukupan metode investigasi.
·
ISO 27042: Pedoman untuk analisis dan
interpretasi bukti digital.
·
ISO 27043 : Teknologi
informasi - Teknik keamanan - prinsip investigasi bukti digital dan
proses
·
ISO 27044 : Teknologi
informasi - Teknik keamanan - Pedoman untuk informasi keamanan dan manajemen
acara (SIEM).
·
ISO 2779 9 : Informatika
Kesehatan: manajemen keamanan informasi di bidang kesehatan menggunakan ISO /
IEC 17799.
ISO/IEC
38500 dan AS 8015
Tujuan dari ISO 38500
standard adalah sebagai berikut:
1. Memastikan stakeholders bahwa mereka
bisa mendapatkan keyakinan dalam hal corporate governance of IT dari organisasi
yang bersangkutan
2. Memberitahukan dan memberikan pedoman
pada direksi dalam hal tata-kelola pemanfaatan dan penggunaan IT di dalam
organisasi mereka
3. Memberikan dasar untuk melakukan
evaluasi yang obyektif terhadap corporate governance of IT
ISO 38500 juga dimaksudkan untuk memberikan pedoman pada
mereka yang terlibat dalam perancangan dan penerapan sistem manajemen dari
kebijakan-kebijakan dan proses-proses yang mendukung governance.
Isi dari ISO 38500 IT Governance Framework secara
mayoritas berasal dari AS 8015, diantaranya :
a. Establish
responsibilities (Menetapkan Tanggung jawab)
b. Plan
to best support the organization (Rencana untuk pendukung terbaik
Organisasi)
c. Acquire
validly (Memperoleh Sah)
d. Ensure
performance when required (Memastikan kinerja ketika dibutuhkan)
e. Ensure
conformance with rules (Memastikan kesesuaian dengan aturan)
f. Ensure
respect for human factors (Menjamin penghormatan terhadap faktor manusia)
Australian
Standart 8015
Standar ini menyediakan prinsip panduan bagi direktur
atau top level management organisasi untuk penggunaan teknologi komunikasi dan
informasi yang efektif, efisien, dan dapat diterima dengan baik di dalam
organisasi (Australian Standard, 2005). Australian Standard 8015 (AS 8015)
merupakan panduan bagi
terciptanya suatu sistem dimana penggunaan Teknologi Informasi dan Komunikasi (TIK) pada saat ini
dan di masa depan dapat terarah dan terkendali.
0 komentar