Belakangan ini ancaman siber menjadi topik hangat di berbagai kalangan, tak terkecuali di kalangan bisnis. Ancaman keamanan informasi digital mencakup hal-hal seperti kejahatan siber, kegagalan TI, pelanggaran data, serta denda dan penalti yang ditimbulkannya. Hal ini dianggap cukup mengganggu dan berisiko tinggi terhadap bisnis, sehingga banyak Perusahaan mulai mengambil langkah antisipasi dengan mengejar sertifikasi ISO 27001.
Sertifikasi ISO 27001 sangat populer di kalangan instansi pemerintahan maupun perusahaan untuk membantu memitigasi risiko dan membangun kepercayaan konsumen. Hal ini disebabkan karena banyak dari kalangan pelanggan mulai khawatir dan sadar akan pentingnya menjaga keamanan informasi. Komponen utama yang harus dipenuhi untuk mendapatkan sertifikasi ISO 27001 adalah Statement of Applicability (SoA). Jika Anda belum mengenal apa itu SoA, simak penjelasan ringkasnya.
Apa itu Statement of Applicability ISO 27001?
Statement of Applicability (SoA) adalah dokumen yang diperlukan untuk mendapatkan sertifikasi ISO 27001. Dimana menjadi salah satu dokumen wajib yang harus dipenuhi untuk mendapatkan sertifikasi ISO 27001. Dokumen ini menguraikan kontrol Annex-A yang digunakan perusahaan untuk mengelola risiko keamanan informasi. SoA sendiri merupakan komponen penting dari proses sertifikasi, karena memberikan gambaran umum tentang langkah keamanan informasi yang telah diterapkan oleh organisasi dan area-area yang dikecualikannya.
Baca juga: Implementasi Sistem Keamanan Informasi ISO 27001 pada Data Center
Elemen Wajib Statement of Applicability (SoA)
Statement of Applicability (SoA) harus mencakup beberapa elemen berikut.
- Definisi pengendalian (langkah keamanan) mana yang akan diterapkan, mencakup pengendalian yang disarankan dari ISO 27001 Annex A dan mungkin juga dari sumber lain.
- Status implementasi pengendalian yang berlaku.
- Pernyataan terkait pengendalian yang dapat diterapkan di organisasi.
- Pernyataan terkait pengecualian pengendalian Annex-A yang tidak berlaku.
Mengapa SoA ISO 27001 penting?
SoA atau pernyataan penerapan merupakan dokumen dasar ISO 27001. Pernyataan ini menjelaskan mana dari 114 kontrol yang disarankan dari Lampiran A yang akan diterapkan. Berikut ini alasan mengapa SoA dibutuhkan dalam ISO 27001.
- Berguna untuk membantu menerapkan strategi keamanan data
ISO 27001 mengharuskan setiap sistem manajemen keamanan informasi memperhitungkan dan mendokumentasikan komitmen hukum, peraturan, dan kontrak organisasi seputar keamanan informasi. Diperlukan penjelasan rinci tentang bagaimana Anda memenuhi persyaratan tersebut.
- Untuk memandu audit internal dan sertifikasi
Selama audit sertifikasi ISO 27001, Pernyataan Penerapan bertindak sebagai dokumen utama bagi auditor untuk memeriksa apakah kontrol yang digunakan benar-benar berfungsi seperti yang sudah dinyatakan. Ini juga akan menjadi titik fokus untuk audit keamanan internal berkala dan membantu perusahaan memenuhi persyaratan untuk terus meninjau dan meningkatkan Sistem manajemen keamanan informasi (SMKI).
- Dokumen kerja untuk memantau dan meningkatkan SMKI
Meskipun Pernyataan Penerapan merupakan alat yang penting untuk audit sertifikasi, nilai utamanya adalah sebagai alat bagi organisasi untuk memantau dan meningkatkan SMKI di Perusahaan.
