iso-27001-gap analysis tools 7-translate.pdf
TRANSCRIPT
-
7/27/2019 iso-27001-gap analysis tools 7-TRANSLATE.pdf
1/5
7.1 MELAKUKAN TINJAUAN MANAJEMEN
1Apakah Anda menjalankan tinjauan manajemen ISMSAnda?
YA TIDAK
2Apakah manajemen Anda menjalankan tinjauanmanajemen ISMS Anda pada tahap perencanaan?
YA TIDAK
3Apakah manajemen menjalankan tinjauan manajemenISMS Anda paling tidak satu kali dalam setahun?
YA TIDAK
Maksud tinjauan manajemen adalahuntuk mengevaluasi pencapaiankeseluruhan dari sistem manajemenkeamanan informasi organisasi danuntuk mengenali peluangpeningkatan.
4Apakah Anda meninjau ulang pelaksanaan ISMSAnda?
YA TIDAK
5 Apakah Anda terus menerus meninjau ulangkeberlanjutan ISMS Anda?
YA TIDAK
6 Apakah Anda terus menerus menijau ulang kelengkapanISMS Anda?
YA TIDAK
7 Apakah Anda terus menerus meninjau ulang keefektifanISMS Anda?
YA TIDAK
8Apakah Anda menaksir ya atau tidaknya ISMSorganisasi Anda perlu diubah atau diperbaiki?
YA TIDAK
9Apakah Anda menaksir ya atau tidaknya kebijakankeamanan informasi Anda perlu diubah atau diperbaiki?
YA TIDAK
10Apakah Anda menaks ir ya atau tidaknya tujuankeamanan informasi Anda perlu diubah atau diperbaiki?
YA TIDAK
11Apakah Anda memelihara arsip tinjauan manajemen
Anda?
YA TIDAK Also see section 4.3.3.
12Apakah Anda mencatat hasil -hasil tinjauanmanajemen?
YA TIDAK
7.2 MENGUJI MASUKAN TINJAUAN MANAJEMEN
13 Apakah Anda menguji masukan informasi ISMS Anda? YA TIDAK
14Apakah Anda menguji hasil -hasil prioritas tinjauanmanajemen?
YA TIDAK
15Apakah Anda menguji tindakan lanjutan tinjauanmanajemen?
YA TIDAK
16Apakah Anda menguji hasil -hasil audit ISMSsebelumnya?
YA TIDAK
17
Apakah Anda menguji hasil -hasil pengukuran ISMS
sebelumnya?YA TIDAK
Masukan-masukan termasukproduk, pelayanan, informasi,dokumen, laporan, catatan, hasil,keinginan, keinginan, kebutuhan,komplain, masukan (komentar,kritik dan saran), keputusan,pengukuran, otorisasi,perencanaan, solusi, proposal,
dan instruksi-instruksi.
ORGANISASI: LOKASI:
DIISI OLEH: TGL PENGISIAN:
DITINJAU OLEH: TGL PENINJAUAN:
JUN 2006 COPYRIGHT 2006BY PRAXIOMRESEARCH GROUP LIMITED. ALL RIGHTS RESERVED VERSION 1.0
PART 7 ISMS MANAGEMENT REVIEW GAP ANALYSIS PAGE 45
ISO IEC 27001: 2005 GAP ANALYSIS TOOL
7 . ISMS MANAGEMENT REVIEW GAP ANALYSIS
Lampiran 9
-
7/27/2019 iso-27001-gap analysis tools 7-TRANSLATE.pdf
2/5
18 Apakah Anda menguji efektivitas hasil pengukuran? YA TIDAK
19Apakah Anda menguji status tindakan perbai kansebelumnya?
YA TIDAK
20Apakah Anda menguji status tindakan memperbaikisebelumnya?
YA TIDAK
21Apakah Anda menguji status tindakan pencegahansebelumnya?
YA TIDAK
22 Apakah Anda menguji persoalan keamanan menjadikekurangan selama penaksiran resiko sebelumnya?
YA TIDAK
23 Apakah Anda menguji ancaman keamanan menjadikekurangan selama penaksiran resiko sebelumnya?
YA TIDAK
24 Apakah Anda menguji kelemahan yang menjadikekurangan selama penaksiran resiko sebelumnya?
YA TIDAK
25Apakah Anda menguji peluang untuk memperbaikiISMS Anda?
YA TIDAK
26Apakah Anda menguji rekomendasi untuk memperbaikipelaksanaan dan efektivitas ISMS Anda?
YA TIDAK
27Apakah Anda menguji keamanan dari umpan balikorang banyak?
YA TIDAK
28Apakah Anda menguji berbagai hal yang dapatdigunakan untuk memperbaiki pelaksanaan danefektivitas ISMS Anda?
YA TIDAK
29Apakah Anda menguji produk -produk yang dapatdigunakan untuk memperbaiki ISMS organisasi Anda?
YA TIDAK
30Apakah Anda menguji prosedur yang dapat digunakanuntuk memperbaiki ISMS organisasi Anda?
YA TIDAK
31Apakah Anda menguji teknik -teknik yang boleh jadidigunakan untuk memperbaiki ISMS organisasi Anda?
YA TIDAK
32Apakah Anda menguji perubahan -perubahan yangmungkin mempengaruhi ISMS Anda?
YA TIDAK
ORGANISASI: LOKASI:
DIISI OLEH: TGL PENGISIAN:
DITINJAU OLEH: TGL PENINJAUAN:
JUN 2006 COPYRIGHT 2006BY PRAXIOMRESEARCH GROUP LIMITED. ALL RIGHTS RESERVED VERSION 1.0
PART 7 ISMS MANAGEMENT REVIEW GAP ANALYSIS PAGE 46
ISO IEC 27001: 2005 GAP ANALYSIS TOOL
7 . ISMS MANAGEMENT REVIEW GAP ANALYSIS
-
7/27/2019 iso-27001-gap analysis tools 7-TRANSLATE.pdf
3/5
7.3 MENGHASILKAN KELUARAN-KELUARAN TINJAUAN MANAJEMEN
33Apakah Anda menghasilkan keputusan dan tindakantinjauan manajemen (output)?
YA TIDAK
34Apakah Anda menghasilkan keputusan dan tindakantinjauan manajemen untuk memperbaiki ISMSorganisasi Anda?
YA TIDAK
35Apakah Anda menghasilkan keputusan dan tindakantinjauan manajemen untuk memperbaiki efektivitasISMS organisasi Anda?
YA TIDAK
Keluaran termasuk produk, jasa,informasi, dokumen, laporan, arsip,hasil, kebutuhan, harapan,keperluan, keluhan, ulasan, umpanbalik, keputusan, ukuran,otoritas/hak, rencana, carapenyelesaian masalah, usulan, danpedoman/petunjuk.
36
Apakah Anda menghasilkan keputusan dan tindakantinjauan manajemen untuk memperbaiki metode yangdigunakan untuk mengukur seberapa efektif kontrolkeamanan Anda?
YA TIDAK
37Apakah Anda menghasilkan keputusan dan tindakantinjauan manajemen untuk memperbaharui ISMSorganisasi Anda?
YA TIDAK
38 Apakah Anda memperbaharui penaksiran resiko? YA TIDAK
39Apakah Anda memperbaharui rencana caramemperlakukan resiko?
YA TIDAK
40Apakah Anda menghasilkan keputusan dan tindakantinjauan manajemen untuk menanggapi kejadian yangmempengaruhi ISMS Anda?
YA TIDAK
41 Apakah Anda menghasilkan keputusan dan tindakanuntuk menanggapi perubahan-perubahan kebutuhanbisnis Anda?
YA TIDAK
42Apakah Anda memodifikasi prosedur -prosedurkeamanan informasi untuk menanggapi perubahan-perubahan kebutuhan bisnis?
YA TIDAK
43Apakah Anda memodifikasi kontrol keamananinformasi untuk menanggapi perubahan-perubahankebutuhan bisnis?
YA TIDAK
44Apakah Anda menghasilkan keputusan dan tindakanuntuk menanggapi perubahan-perubahan prosesbisnis?
YA TIDAK
45
Apakah Anda memodifikasi prosedur -prosedur
keamanan informasi untuk m enanggapi perubahan-perubahan proses bisnis?
YA TIDAK
ORGANISASI: LOKASI:
DIISI OLEH: TGL PENGISIAN:
DITINJAU OLEH: TGL PENINJAUAN:
JUN 2006 COPYRIGHT 2006BY PRAXIOMRESEARCH GROUP LIMITED. ALL RIGHTS RESERVED VERSION 1.0
PART 7 ISMS MANAGEMENT REVIEW GAP ANALYSIS PAGE 47
ISO IEC 27001: 2005 GAP ANALYSIS TOOL
7 . ISMS MANAGEMENT REVIEW GAP ANALYSIS
-
7/27/2019 iso-27001-gap analysis tools 7-TRANSLATE.pdf
4/5
46Apakah Anda memodifikasi kontrol keamananinformasi untuk menanggapi perubahan -perubahandalam proses bisnis?
YA TIDAK
47Apakah Anda menghasilkan keputusan dan tindakanuntuk menanggapi perubahan-perubahan kebutuhankeamanan Anda?
YA TIDAK
48Apakah Anda memodifikasi prosedur -prosedurkeamanan informasi untuk menanggapi perubahan-perubahan kebutuhan keamanan?
YA TIDAK
49Apakah Anda memodifikasi kontrol keamananinformasi untuk menanggapi peruba han-perubahankebutuhan keamanan?
YA TIDAK
50 Apakah Anda menghasilkan keputusan dan tindakanuntuk menanggapi perubahan-perubahan ketentuanhukum?
YA TIDAK
51Apakah Anda memodifikasi prosedur -prosedurkeamanan informasi untuk menanggapi perubahan-prubahan ketentuan hukum?
YA TIDAK
52Apakah Anda memodifikasi kontrol keamanan informasiuntuk menanggapi perubahan-perubahan ketentuanhukum?
YA TIDAK
53Apakah Anda menghasilkan keputusan dan tindakanuntuk menanggapi perubahan-perubahan kebutuhanpengaturan?
YA TIDAK
54
Apakah Anda memodifikasi prosedur -prosedur
keamanan informasi untuk menanggapi perubahan-perubahan kebutuhan pengaturan?
YA TIDAK
55Apakah Anda memodifikasi kontrol keamananinformasi untuk menanggapi perubahan -perubahankebutuhan pengaturan?
YA TIDAK
56Apakah Anda menghasilkan keputusan dan tindakanuntuk menanggapi perubahan-perubahan dalamkewajiban yang berdasar perjanjian?
YA TIDAK
57Apakah Anda memodifikasi prosedur -prosedurkeamanan informasi untuk menanggapi perubahan-perubahan dalam kewajiban yang berdasar perjanjian?
YA TIDAK
58Apakah Anda memodifikasi kontrol keamananinformasi untuk menanggapi perubahan -perubahan
dalam kewajiban yang berdasar perjanjian?
YA TIDAK
ORGANISASI: LOKASI:
DIISI OLEH: TGL PENGISIAN:
DITINJAU OLEH: TGL PENINJAUAN:
JUN 2006 COPYRIGHT 2006BY PRAXIOMRESEARCH GROUP LIMITED. ALL RIGHTS RESERVED VERSION 1.0
PART 7 ISMS MANAGEMENT REVIEW GAP ANALYSIS PAGE 48
ISO IEC 27001: 2005 GAP ANALYSIS TOOL
7 . ISMS MANAGEMENT REVIEW GAP ANALYSIS
-
7/27/2019 iso-27001-gap analysis tools 7-TRANSLATE.pdf
5/5
59Apakah Anda menghasilkan keputusan dan tindak anuntuk menanggapi perubahan-perubahan tingkat resikoorganisasi Anda?
YA TIDAK
60Apakah Anda memodifikasi prosedur -prosedurkeamanan informasi untuk menanggapi perubahan-perubahan tingkat resiko organisasi Anda?
YA TIDAK
61Apakah Anda memodifikas i kontrol keamananinformasi untuk menanggapi perubahan -perubahantingkat resiko organisasi Anda?
YA TIDAK
62Apakah Anda menghasilkan keputusan dan tindakanuntuk menanggapi perubahan-perubahan kriteriapenerimaan resiko?
YA TIDAK
63 Apakah Anda memodifikasi prosedur-prosedurkeamanan informasi untuk menanggapi perubahan-perubahan kriteria penerimaan resiko?
YA TIDAK
64Apakah Anda memodifikasi kontrol keamananinformasi untuk menanggapi perubahan -perubahankriteria penerimaan resiko?
YA TIDAK
65Apakah Anda menghasilkan keputusan dan tindakantinjauan manajemen untuk membicarakan kebutuhansumberdaya ISMS?
YA TIDAK
Pertimbangkan setiap pertanyaan dan pilih jawaban. Jawaban YA berarti Anda memenuhi compliance,sedangkan Jawaban TIDAK menunjukkan celah keamanan. Jawaban TIDAK menunjukkan adanya celah antara
standar ISO/IEC 27001:2005 dan ISMS organisasi Anda. Dalam rangka memenuhi standar ini, Anda harusmengisi setiap celah.
Pada tempat dibawah ini, silakan mengisi nama dan lokasi organisasi Anda, untuk melengkapi halaman ini, siapayang meninjau, dan tanggal.
ORGANISASI: LOKASI:
DIISI OLEH: TGL PENGISIAN:
DITINJAU OLEH: TGL PENINJAUAN:
JUN 2006 COPYRIGHT 2006BY PRAXIOMRESEARCH GROUP LIMITED. ALL RIGHTS RESERVED VERSION 1.0
PART 7 ISMS MANAGEMENT REVIEW GAP ANALYSIS PAGE 48
ISO IEC 27001: 2005 GAP ANALYSIS TOOL
7 . ISMS MANAGEMENT REVIEW GAP ANALYSIS