Insights

About

Most Popular

SKK Migas Mulai Implementasikan SNI ISO 37001:2016 Tentang Sistem Manajemen Anti Penyuapan (Smap)

Mengapa Harus Menerapkan Iatf?

Peningkatan Budaya Keselamatan Melalui Organisasi Dan Manajemen Infrastruktur

Pemerintah Terus Berupaya Minimalisasi Deforestasi

Total Productive Maintenance Di Iatf 16949

Insights

Bagaimana Penanganan Inventaris Aset Menurut ISO 27001:2013

IT Operations & Cyber Security

Seperti yang kita telah ketahui bahwa pengelolaan inventaris aset merupakan salah satu klausulAnnex Adalam ISO 27001 yaitu klausulAnnex A.8, sebenarnya apa saja yang disebut aset menurut ISO 27001?Sejak ISO 27001 berfokus untuk menjagaConfidentiality,Integrity, danAvailibilitydari sebuah informasi, dapat dilihat seperti gambar dibawah ini:

  • Hardware : laptop, server, printer termasuk ponsel dan USB memori stik.

  • Software : tidak hanya software yang berlisensi, software open source juga termasuk didalamnya.

  • Informasi : tidak hanya media elektronik (basisdata, file dalam format PDF, Excel, word, dan format lainnya) tetapi juga dokumen dalam bentuk kertas dan lainnya.

  • Infrastruktur : seperti ruang kerja, listrik, pendingin udara

  • Sumber Daya Manusia : karena mereka menyimpan informasi di otak mereka yang biasanya tidak ada didalam form lain.

  • Pihak ketiga : seperti bantuan hukum, layanan kebersihan maupun layanan online seperti dropbox dan gmail, layanan-layanan tersebut harus dikontrol seperti asset-aset lainnya karena mereka termasuk dalam manajemen asset.

Mengapa aset penting dalam manajemen keamanan informasi?

  1. Aset biasanya digunakan untuk penilaian resiko. Walaupun tidakmandatorydalam ISO 27001:2013 aset merupakan elemen penting dalam identifikasi resiko dari ancaman dan kelemahan.

  2. Jika organisasi tidak mengetahui siapa pemegang tanggung jawab dalam menangani asset, maka kekacauan akan terjadi, maka dari itu pemilik asset harus ditetapkan dan ditugaskan dalam pertanggung jawaban terhadap aset tersebut untuk melindungiConfidentiality,IntegritydanAvailibilitydari informasi merupakan konsep fundamental dalam ISO 27001.

Bagaimana cara membangun inventaris asset?

Cara terbaik untuk membangun inventaris asset adalah dengan mewawancarai setiap kepala departemen dan mendaftarkan semua asset yang digunakan pada departemen tersebut dan kemudian dibuatkan register asset oleh pihak yang berwenang, dalam banyak kasus biasanya register asset dilakukan olehChief Information Security Officer(CISO). Contoh proses bisa dilihat dalam gambar dibawah ini :

Lalu siapakah yang harus menjadi pemilik asset?Biasanya pemilik asset adalah orang yang mengoperasikan asset dan memastikan informasi yang terkait dalam asset ini terjaga dengan baik. Contohnya seperti pemilik server adalah server administrator, pemilikfileadalah orang yang membuat file tersebut, untuk pegawai maka pemiliknya adalah supervISOrnya.

Intinya membangun register asset terlihat seperti pekerjaan birokrasi akan tetapi kenyataannya mendaftarkan semua asset membantu menjelaskan hal-hal yang berharga didalam perusahaan dan siapa pemegang tanggung jawab asset tersebut. Bayangkan jika kita tidak mengetahui asset Apa saja yang kita punya dan siapa penanggung jawabnya, apakah kita bisa melindungi informasi yang kita punya?

Sumber: www.itgid.org

Proxsis & Co. HQ

Gd. Permata Kuningan Lt. 17, Jl. Kuningan Mulia, Menteng Atas, Setiabudi, South Jakarta City, Jakarta 12920

P:

(021) 837 086 79

M:

(+62) 811-1797-485

E:

cs@proxsisgroup.com

The Hive Office

Tamansari Hive Office, Jl. DI. Panjaitan No.Kav. 2, Cipinang Cempedak, Kecamatan Jatinegara, East Jakarta City, Jakarta 13340

M:

(+62) 811-9334-860

E:

cs@synergisolusi.com

East Office

AMG Tower Lantai 17, Jl. Raya Dukuh Menanggal No. 1A, Gayungan, Surabaya, East Java, Indonesia 60234

P:

(031) 825 17 000

M:

(+62) 811-1798-353

E:

cs.sby@proxsisgroup.com

Proxsis AI UK Ltd.

153 Otley Rd, Headingley, Leeds LS6 3QG,
United Kingdom

M:

(+44) 798-5687-426

E:

hello@proxsis.ai

Fueled by Knowledge
Powered by Ideas

© 2006–2025

PT. Proxsis Solusi Bisnis

Proxsis & Co. HQ

Gd. Permata Kuningan Lt. 17, Jl. Kuningan Mulia, Menteng Atas, Setiabudi, South Jakarta City, Jakarta 12920

P:

(021) 837 086 79

M:

(+62) 811-1797-485

E:

cs@proxsisgroup.com

The Hive Office

Tamansari Hive Office, Jl. DI. Panjaitan No.Kav. 2, Cipinang Cempedak, Kecamatan Jatinegara, East Jakarta City, Jakarta 13340

M:

(+62) 811-9334-860

E:

cs@synergisolusi.com

East Office

AMG Tower Lantai 17, Jl. Raya Dukuh Menanggal No. 1A, Gayungan, Surabaya, East Java, Indonesia 60234

P:

(031) 825 17 000

M:

(+62) 811-1798-353

E:

cs.sby@proxsisgroup.com

Proxsis AI UK Ltd.

153 Otley Rd, Headingley, Leeds LS6 3QG,
United Kingdom

M:

(+44) 798-5687-426

E:

hello@proxsis.ai

Fueled by Knowledge
Powered by Ideas

© 2006–2025

PT. Proxsis Solusi Bisnis

Proxsis & Co. HQ

Gd. Permata Kuningan Lt. 17, Jl. Kuningan Mulia, Menteng Atas, Setiabudi, South Jakarta City, Jakarta 12920

P:

(021) 837 086 79

M:

(+62) 811-1797-485

E:

cs@proxsisgroup.com

The Hive Office

Tamansari Hive Office, Jl. DI. Panjaitan No.Kav. 2, Cipinang Cempedak, Kecamatan Jatinegara, East Jakarta City, Jakarta 13340

M:

(+62) 811-9334-860

E:

cs@synergisolusi.com

East Office

AMG Tower Lantai 17, Jl. Raya Dukuh Menanggal No. 1A, Gayungan, Surabaya, East Java, Indonesia 60234

P:

(031) 825 17 000

M:

(+62) 811-1798-353

E:

cs.sby@proxsisgroup.com

Proxsis AI UK Ltd.

153 Otley Rd, Headingley, Leeds LS6 3QG,
United Kingdom

M:

(+44) 798-5687-426

E:

hello@proxsis.ai

Fueled by Knowledge
Powered by Ideas

© 2006–2025

PT. Proxsis Solusi Bisnis