Homepage Forums Teknologi Informasi (ISO 20001, ISO 27001) ISO 27000 & Indeks KAMI

This topic contains 1 reply, has 2 voices, and was last updated by  Sandy 7 months, 2 weeks ago.

  • Author
    Posts
  • #2734 Reply

    Adham Dyanerta
    Participant

    Selamat pagi,
    kita telah melakukan self-assessment terkait keamanan informasi menggunakan Indeks KAMI dari kominfo dan mendapatkan hasil yang kurang maksimal, kemudian kita sedang melakukan upaya untuk melakukan peningkatan terhadap nilai evaluasi akhir pada Indeks KAMI tersebut dengan rencana jangka panjang untuk mendapatkan sertiikasi ISO 27001 terkait Keamamanan Informasi TI (ISMS) yang ingin saya tanyakan adalah apakah hasil nilai evaluasi akhir pada assessmen menggunakan indeks KAMI tersebut dapat menjadi salah satu bagian referensi untuk melengkapi syarat/requirement untuk sertifikasi ISO 27001 ?? dan apabila iya, bagaimana kah alur nya mengingat bahwa ISO 27000 mempunyai series yang termasuk banyak, sebagai suatu contoh terkait ISO 27005 terkait IT Risk Management jadi sertifikasi kita nanti 27005 ataukah tetap 27001 sebagai judul, namun 27005 hanya sebagai guidance saja ? terimakasih

  • #3032 Reply

    Sandy
    Participant

    Pagi Mas Adham
    Saya lihat masih belum ada yang memberikan jawaban tentang pertanyaan ini. Saya kira saya bisa membantu memberi sedikit penjelasan.
    Indeks KAMI memang terkait dengan sistem keamanan informasi, namun nilai tersebut tidak dapat dijadikan patokan untuk pemenuhan persyaratan standar ISO 27001. Sehingga untuk dapat memperoleh sertifikasi ISO 27001 organisasi harus memenuhi semua persyaratan ISO 27001 sesuai Statement of Applicabilty (SOA)
    Standar yang memberikan requirement/persyaratan dan dapat disertifikasi adalah standar 27001. Standar 27005 hanya berupa panduan risk IT.

    Konsultan IT

Reply To: ISO 27000 & Indeks KAMI
Your information: