ISO 27002 adalah standar internasional untuk manajemen keamanan informasi yang menyediakan pedoman praktik terbaik dalam mengelola keamanan informasi di organisasi. Standar ini awalnya berasal dari BS7799 dan telah berkembang dengan mengurangi jumlah kontrol dari 133 menjadi 114 dalam versi 2013. Implementasi ISO 27002 di Indonesia membantu perusahaan menjaga keamanan data dan meminimalisir risiko, dengan beberapa entitas besar seperti Pertamina dan Garuda Indonesia sudah menerapkan standar ini.

1. ISO 27002
Oleh :
Kelompok II Kelas 8A DIV regular
Mas Gez
Mbak Diana
Mas Imun
Mas Ipin

2. Ingradient
What is ISO
Advatages
implementing ISO
What Is ISO 27002
ISO 27002 in ISO
27000 Family
Implementation
in Indonesia

3. What is ISO?

4. ISA UNSC
C IOS ISO
230247
163 Negara
163 Lembaga Standar
19500 Standar
www.iso.org

5. Apa manfaat ISO?

6. Manfaat standarisasi ISO
1. Membuat pengembangan dalam manufaktur dan
persediaan dari produk dan jasa menjadi lebih efisien,
lebih aman dan lebih bersih.
2. Menghubungkan perdagangan antara negara-negara
sehingga lebih adil karena persamaan standarisasi
3. Menjadikan panduan teknis kepada pemerintah di
setiap negara mengenai kesehatan, kebijakan lingkungan
dan keamanan, dan mengenai penilaian kenyamanan.
4. Berbagai pemanfaatan teknologi dan
pengembangan manajemen yang best practices.
5. Menyebarkan Inovasi
6. Mendapatkan perlindungan konsumen dan
pengguna secara umum mengenai produk dan jasa.
7. Menjadikan hidup lebih sederhana dengan
menyediakan solusi permasalahan umum.

7. Apa itu ISO 27002 ?

8. PENGERTIAN, SEJARAH, DAN
LATAR BELAKANG ISO 27002
ISO / IEC 27002 adalah standar keamanan informasi
yang diterbitkan oleh International Organization for
Standardization (ISO) dan International Electrotechnical
Commission (IEC), berjudul Teknologi Informasi - Teknik
Keamanan - Kode praktek untuk manajemen
keamanan informasi.
 ISO International Organization for Standardization
(ISO) merupakan badan non-pemerintah yang
bertugas membuat standar untuk sebagian besar
subjek teknis.
 IEC International Electrotechnical Commission
merupakan badan standar lainnya internasional
yang bekerja sama erat dengan ISO pada standar
teknis listrik, elektronik dan terkait.

9. ISO/IEC 27002 memberikan rekomendasi
praktik terbaik untuk manajemen
keamanan informasi untuk digunakan
oleh mereka yang bertanggung jawab
untuk memulai, melaksanakan atau
memelihara sistem manajemen
keamanan informasi (ISMS/Information
Security Management System) yang
didefinisikan oleh standar ini dalam
konteks C-I-A:
 confidentiality (kerahasiaan),
 integrity (integritas),
 availabity (ketersediaan)

10. Dasar dari standar asli ISO 27002
adalah dokumen yang
diterbitkan oleh pemerintah
Inggris
BS7799
In 1995, BS7799 was
a standard originally
published by BSI
Group. It was written
by UK Government’s
Department of Trade
and Industry (DTI)
ISO/IEC 17799
Kemudian pada
tahun 2000, BS7799
diadopsi oleh ISO /
IEC sebagai ISO/IEC
17799
ISO/IEC 27002
Pada tahun 2005,
ISO/IEC 17799
direvisi. Kemudian
pada tahun 2007,
dinomori ulang
untuk menyesuaikan
standard, ISO/IEC
27002

11. Sejarah ISO
 Dalam rilis pertama, standar 27002 dimaksudkan untuk meliputi
semua lembaga yang membutuhkan keamanan informasi, berisi
rincian tentang pengendalian dan prosedur yang digunakan
untuk menjaga informasi tetap aman.
 Standar lainnya, seperti ISO 27001, hanya berisi bagian kecil
tentang kontrol. Pada ISO 27001, semua aspek manajemen
tersebut turut dimasukkan. Sebaliknya, 27002 banyak berkaitan
dengan kontrol tapi menawarkan sedikit dalam hal manajemen.
Itu sebabnya, banyak orang bingung membedakan ISO 27001
dan 27002 karena keduanya menangani subyek yang sama
meskipun dengan cara yang berbeda.
 Pada 2013 versi terbaru diterbitkan. ISO 27002:2013 berisi 114
kontrol, sebagai lawan dari 133 kontrol yang didokumentasikan
dalam versi 2005. Namun untuk rincian tambahan, standar ini
disajikan dalam empat belas bagian, lebih banyak daripada
sebelas bagian versi asli.
 Akhirnya, perlu dicatat bahwa selama bertahun-tahun sejumlah
versi spesifik industri ISO 27002 telah dikembangkan, atau sedang
dalam pengembangan, (misalnya: sektor kesehatan, manufaktur,
dan sebagainya).

12. CAKUPAN ISO
 Standar ini menetapkan pedoman dan prinsip-prinsip
umum untuk memulai, melaksanakan, memelihara,
dan memperbaiki manajemen keamanan informasi
dalam suatu organisasi.
 Tujuan pengendalian dan kontrol dari Standar
Internasional ini dimaksudkan untuk memenuhi
persyaratan identifikasi penilaian risiko. Standar
Internasional ini dapat berfungsi sebagai pedoman
praktis untuk mengembangkan standar keamanan
organisasi dan praktik manajemen keamanan yang
efektif dan membantu membangun kepercayaan
dalam kegiatan antar-organisasi.

13. Struktur Standard ISO
 ISO 27002:2007 merupakan penjabaran dari ISO 27001:2005.
Dengan bahasa sederhana, ISO 27001 merupakan standar yang
dibutuhkan untuk pengamanan informasi, sedangkan ISO 27002
merupakan petunjuk atau guidance untuk mencapai standar
tersebut.
 ISO 27001:2005 terdiri dari 11 klausul keamanan kolektif:
1. Kebijakan Keamanan
2. Pengorganisasian Keamanan
Informasi
3. Manajemen Aset
4. Pengamanan Personil
5. Keamanan Fisik dan
Lingkungan
6. Komunikasi dan Manajemen
Operasi

14. 11 Klausul Keamanan
Kolektif (Cont~)
Pengendalian Aset
Akuisisi, Pengembangan , Perawatan Sistem
Informasi
Manajemen atas peristiwa atas keamanan
Informasi
Manajemen Kesinambungan Bisnis
Kepatuhan

17. ISO 27002 in ISO 27000 family

18. Kedudukan ISO 27002 dalam
jajaran ISO 27000

19. ISO 27002:2013
Semula 133 kontrol yang terdaftar dalam 11 klausul (ISO 27002:2005)
menjadi 114 kontrol yang terdaftar dalam 14 klausul, yaitu:
1) Information Security Policies
2) Organization of Information Security
3) Human Resource Security
4) Asset Management
5) Asset Control
6) Cryptography
7) Physical and Environmental Security
8) Operations Security
9) Communications Security
10) System Acquisition, Development, and Maintenance
11) Supplier Relationship
12) Information Security Incident Management
13) Information Security Aspect of Business Continuity Management
14) Compliance

20. ISO 27002:2013

21. Implementasi di Indonesia

22. PENERAPAN ISO 27002 DI
INDONESIA
A. MANFAAT
 perusahaan-perusahaan bisa menggunakan ISMS untuk
mengamankan data dari pihak luar yang
berkeinginan merusak atau menghilangkan informasi data yang dimilikinya
 menyajikan pengendalian yang bisa membantu perusahaan
meminimalisir kesalahan-kesalahan atau
resiko-resikoyang terjadi pada data informasi perusahaan dalam
rangka mengembangkan dan meningkatakan kualitas dari perusahaan itu
sendiri
B. PERUSAHAAN YANG MENERAPKAN ISO 27002
 Pertamina (Persero)
 Bursa Efek Indonesia (BEI)
 Astra Group
 Badan Informasi Geospasial (d.h. Bakosurtanal)
 Garuda Indonesia (Persero)
 Telkom (untuk SISFO-IT nya)