ISO 27000 & Indeks KAMI

[Adham Dyanerta]

Selamat pagi,
kita telah melakukan self-assessment terkait keamanan informasi menggunakan Indeks KAMI dari kominfo dan mendapatkan hasil yang kurang maksimal, kemudian kita sedang melakukan upaya untuk melakukan peningkatan terhadap nilai evaluasi akhir pada Indeks KAMI tersebut dengan rencana jangka panjang untuk mendapatkan sertiikasi ISO 27001 terkait Keamamanan Informasi TI (ISMS) yang ingin saya tanyakan adalah apakah hasil nilai evaluasi akhir pada assessmen menggunakan indeks KAMI tersebut dapat menjadi salah satu bagian referensi untuk melengkapi syarat/requirement untuk sertifikasi ISO 27001 ?? dan apabila iya, bagaimana kah alur nya mengingat bahwa ISO 27000 mempunyai series yang termasuk banyak, sebagai suatu contoh terkait ISO 27005 terkait IT Risk Management jadi sertifikasi kita nanti 27005 ataukah tetap 27001 sebagai judul, namun 27005 hanya sebagai guidance saja ? terimakasih

[Sandy]

Pagi Mas Adham
Saya lihat masih belum ada yang memberikan jawaban tentang pertanyaan ini. Saya kira saya bisa membantu memberi sedikit penjelasan.
Indeks KAMI memang terkait dengan sistem keamanan informasi, namun nilai tersebut tidak dapat dijadikan patokan untuk pemenuhan persyaratan standar ISO 27001. Sehingga untuk dapat memperoleh sertifikasi ISO 27001 organisasi harus memenuhi semua persyaratan ISO 27001 sesuai Statement of Applicabilty (SOA)
Standar yang memberikan requirement/persyaratan dan dapat disertifikasi adalah standar 27001. Standar 27005 hanya berupa panduan risk IT.

Konsultan IT

[Choirul Anwar]

Selamat Siang,
Mohon panduan dan persyaratan terkait SNI ISO/IEC 27001 2009/2013 untuk kepentingan pengurusan pendaftaran sertipikat elektronik di Kominfo. Terima kasih.
Jika ada saya mohon untuk dikirimkan ke email saya [email protected]

[Author]

Posts