PERSYARATAN TAMBAHAN BAGI LEMBAGA SERTIFIKASI SISTEM MANAJEMEN KEAMANAN INFORMASI

dokumen-dokumen yang mirip
KEBIJAKAN PENGALIHAN SPPT SNI. Komite Akreditasi Nasional National Accreditation Body of Indonesia

Pedoman Multilokasi Sertifikasi Produk dan Legalitas Kayu

DPLS 12 Rev. 2 PERSY ARAT AN T AMBAHAN BAGI LEMBAGA SERTIFIKASI SISTEM MANAJEMEN KEAMANAN INFORMASI. KomftelkredH..1 N..lonal

SYARAT DAN ATURAN TAMBAHAN AKREDITASI LEMBAGA VERIFIKASI LEGALITAS KAYU

Syarat dan Aturan Tambahan Akreditasi Lembaga Penilai Pengelolaan Hutan Produksi Lestari (LP PHPL)

SYARAT DAN ATURAN AKREDITASI LEMBAGA SERTIFIKASI ORGANIK. Komite Akreditasi Nasional National Accreditation Body of Indonesia

DPILS 22 Rev. 0 SYARAT DAN ATURAN TAMBAHAN AKREDITASI LEMBAGA SERTIFIKASI SISTEM MANAJEMEN ENERGI (LSSME)

DP INFORMASI KAN MENGENAI PROSEDUR AKREDITASI JANUARI 2004

SYARAT DAN ATURAN AKREDITASI LABORATORIUM DAN LEMBAGA INSPEKSI

Terbitan Nomor : 4 Desember 2012

SYARAT DAN ATURAN AKREDITASI LABORATORIUM

SYARAT DAN ATURAN AKREDITASI LABORATORIUM DAN LEMBAGA INSPEKSI

PELATIHAN STANDARDISASI. w w w. b s n. g o. i d. Pemahaman SNI ISO/IEC 17065:2012. Validasi Metode Pengujian Kimia. Pemahaman SNI ISO/IEC 17025:2008

w w w. b s n. g o. i d

Vxant KAN-P-13 Nomor terbit: 1 4 Pebruari 2014

PERSYARATAN KHUSUS UNTUK LEMBAGA SERTIFIKASI SISTEM MANAJEMEN ANTI PENYUAPAN (LS SMAP) Komile Akreditasi Nasional

LEMBAGA PENYELENGGARA AUDIT DAN SERTIFIKASI SISTEM MANAJEMEN PT. ANUGERAH GLOBAL SUPERINTENDING DOKUMEN PENDUKUNG

SISTEM AKREDITASI DAN SERTIFIKASI PENGELOLAAN HUTAN PRODUKSI LESTARI (PHPL) DAN LEGALITAS KAYU (LK)

Komite Akreditasi Nasional National Accreditation Body of Indonesia

SYARAT DAN ATURAN AKREDITASI LABORATORIUM DAN LEMBAGA INSPEKSI

PENGUMUMAN HASIL KEGIATAN LEMBAGA SERTIFIKASI SISTEM MANAJEMEN LINGKUNGAN

PT INTEGRITA GLOBAL SERTIFIKAT PANDUAN SERTIFIKASI PRODUK LEMBAGA SERTIFIKASI PRODUK

HASIL SIDANG JOINT IAF-ILAC MID-TERM, RE-PEER EVALUASI PAC, DAN BUTIR PENTING TERKAIT DENGAN PENGELOLAAN KAN

SYARAT DAN ATURAN AKREDITASI LEMBAGA SERTIFIKASI PRODUK, PROSES, JASA. Komite Akreditasi Nasional National Accreditation Body of Indonesia

Kayu gergajian Bagian 3: Pemeriksaan

Semua persyaratan pada klausul 5.1 dari ISO terpenuhi. 5.d Lembaga Sertifikasi harus mempunyai dokumen legalitas hukum

SKEMA SERTIFIKASI PERSONEL ASSOCIATE SISTEM PLAMBING & ADVANCED ASSOCIATE SISTEM PLAMBING

INFORMASI SERTIFIKASI ISO 9001

SKEMA SERTIFIKASI PERSONEL SPESIALIS SISTEM PLAMBING BERSERTIFIKAT & ADVANCED SPESIALIS SISTEM PLAMBING BERSERTIFIKAT

INFORMASI SERTIFIKASI ISO 9001

LEMBAGA SERTIFIKASI PRODUK

Skema Akreditasi dan Sertifikasi Sistem Manajemen Mutu Peralatan Kesehatan (SMMAK) Standards for a better innovation and competitiveness..

SKEMA SERTIFIKASI PERSONEL SPESIALIS DRAINASE DAN PEMBUANGAN & ADVANCED SPESIALIS DRAINASE DAN PEMBUANGAN

Identitas LV-LK : Identitas Auditee :

PENGUMUMAN PERUBAHAN SERTIFIKAT LEGALITAS KAYU (S-LK) DI CV SAUDARA BANGUN SEJAHTERA, KOTA SEMARANG PROVINSI JAWA TENGAH

SKEMA SERTIFIKASI PERSONEL SPESIALIS SUPLAI AIR & ADVANCED SPESIALIS SUPLAI AIR

PERSYARATAN SERTIFIKASI F-LSSM

PERATURAN KEPALA BADAN INFORMASI GEOSPASIAL NOMOR 13 TAHUN 2016 TENTANG

PENGUMUMAN PERUBAHAN SERTIFIKAT LEGALITAS KAYU (S-LK) DI PERUM PERHUTANI INDUSTRI KAYU WILAYAH I KBM IK CEPU, KABUPATEN BOJONEGORO PROVINSI JAWA TIMUR

II. TINJAUAN PUSTAKA A. SISTEM STANDARISASI NASIONAL. A.1. Sejarah Perkembangan Standar

PEDOMAN PELAKSANAAN VERIFIKASI LEGALITAS KAYU PADA PEMILIK HUTAN HAK

LAMPIRAN PERJANJIAN SERTIFIKASI PERATURAN SERTIFIKASI

LEMBAGA SERTIFIKASI PRODUK

ATURAN PELAKSANAAN SERTIFIKASI USAHA PARIWISATA

P02 Rev.C 01/06/2016 : Pedoman Transfer Sertifikat PHPL dan Legalitas Kayu

Pedoman Penggunaan Logo Sertifikasi Sistem Manajemen

Persyaratan umum pengoperasian berbagai lembaga inspeksi

PENGUMUMAN PERUBAHAN SERTIFIKAT LEGALITAS KAYU (S-LK) DI PT PARISINDO PRATAMA, KABUPATEN BOGOR PROVINSI JAWA BARAT

P a n d u a n Pelatih P E L A T IH A N B B E R T A U N U K Panduan Pelatih

LEMBAGA SERTIFIKASI PRODUK

SYARAT DAN ATURAN AKREDITASI LEMBAGA SERTIFIKASI HALAL. Kom ite Akreditasi Nasional National Accreditation Body of Indonesia

Komite Akreditasi Nasional

Penerapan skema sertifikasi produk

Komite Akreditasi Nasional

Penerapan Skema Sertifikasi Produk

LEMBAGA SERTIFIKASI PRODUK

SYARAT DAN ATURAN SERTIFIKASI PRODUK LEMBAGA SERTIFIKASI PRODUK PALEMBANG LSPRO BIPA

Penerapan skema sertifikasi produk

SKEMA SERTIFIKASI KATUP TABUNG BAJA LPG NO FUNGSI PENILAIAN KESESUAIAN PERSYARATAN

SKEMA SERTIFIKASI. LSPro Qualis DOKUMEN PENDUKUNG SKEMA SERTIFIKASI PRODUK KABEL SERAT OPTIK PRODUK KABEL SERAT OPTIK TSQ-LSP-DP /04/2015

Lisensi No: BNSP-LSP-063-ID

SKEMA SERTIFIKASI SETRIKA LISTRIK

AGRO-BASED INDUSTRY CERTIFICATION SERVICES

DP PEDOMAN PERHITUNGAN STATISTIK UNTUK UJI PROFISIENSI JULI 2004

DP SR-02 PERSYARATAN TAMBAHAN UNTUK AKREDITASI LABORATORIUM PENGUJIAN KIMIA DAN BIOLOGI JANUARI 2004

PEDOMAN PENYELENGGARAAN SERTIFIKASI USAHA PARIWISATA BAB I PENDAHULUAN

PROSES SERTIFIKASI 20/6/2012

RESUME HASIL VERIFIKASI

IV. HASIL DAN PEMBAHASAN

SYARAT DAN ATURAN SERTIFIKASI B4T - QSC

Penerapan skema sertifikasi produk

SKEMA SERTIFIKASI PUPUK SP-36 SERTIFIKASI TIPE 5

OLEH: METRAWINDA TUNUS Kepala Pusat Pendidikan dan Pemasyarakatan Standardisasi BSN. Jakarta, 21 Mei 214

SKEMA SERTIFIKASI A. SERTIFIKASI AWAL DAN RE-SERTIFIKASI

Syarat dan Aturan SNI Award 2012

DPLI 01 Rev. 0 PEDOMAN PENERAPAN SNI : PERSYARATAN UMUM PENGOPERASIAN BERBAGAI TIPE LEMBAGA INSPEKSI (ILAC/IAF A4-2004)

Vxax. Nomor :4)e:') l4.a2llpl07l15. Perihal : lnformasi proses akreditasi

DOKUMEN PENDUKUNG SKEMA SERTIFIKASI TIPE 5 (UMUM)

SURAT PERJANJIAN SERTIFIKASI PRODUK/PENGGUNAAN SPPT SNI ANTARA ... DENGAN LSPRO CHEMPACK. Nomor :... Nomor :...

PENGUMUMAN PERUBAHAN SERTIFIKAT LEGALITAS KAYU (S-LK) DI PT MUROCO, KOTAMADYA JAKARTA BARAT PROVINSI DKI JAKARTA

CODES OF PRACTICE. Dokumen: Codes of Practice Edisi / Rev: 1 / 2 Tanggal: 03 April 2017 Hal : Hal 1 dari 7

SKEMA SERTIFIKASI BAJA TULANGAN BETON HASIL CANAI PANAS ULANG NO FUNGSI PENILAIAN KESESUAIAN PERSYARATAN

PENGUMUMAN PERUBAHAN SERTIFIKAT LEGALITAS KAYU (S-LK) DI PT KHARISMA KLASIK INDONESIA, KOTA SEMARANG PROVINSI JAWA TENGAH

SKEMA SERTIFIKASI BAJA LEMBARAN DAN GULUNGAN LAPIS PADUAN ALUMINIUM-SENG NO FUNGSI PENILAIAN KESESUAIAN PERSYARATAN

Skema sertifikasi produk

SKEMA SERTIFIKASI LAMPU SWA-BALLAST UNTUK PELAYANAN PENCAHAYAAN UMUM SKEMA SERTIFIKASI

PROSES SERTIFIKASI Hal. 1 dari 8

CODES OF PRACTICE. 1. Pendahuluan

PEDOMAN PELAKSANAAN VERIFIKASI LEGALITAS KAYU PADA PEMEGANG IZIN DAN HAK PENGELOLAAN

PENGUMUMAN REVISI SERTIFIKAT VERIFIKASI LEGALITAS KAYU (VLK) PADA CV PANCA CITRA SELARAS, KABUPATEN BLITAR, PROVINSI JAWA TIMUR

KEMENTERIAN PERTANIAN R.I KOMISI ISPO. Pedoman PRAKATA

Lampiran Surat No : 248.5/EQ.S/IV/2015, tanggal 28 April 2015

SURAT KEPUTUSAN. Nomor : 027/EQC-KEP.Cert/Rev/XII/2013. Tentang

LEMBAGA SERTIFIKASI PRODUK

PROSEDUR TINDAKAN PENCEGAHAN PSM-18

BALAI BESAR LOGAM DAN MESIN LEMBAGA SERTIFIKASI PRODUK Jl. Sangkuriang No. 12 Bandung Telp. (022) Fax. (022)

Persyaratan Umum Lembaga Sertifikasi Ekolabel

Kayu lapis indah jenis jati Bagian 1: Klasifikasi, persyaratan dan penandaan

Meliputi penerimaan survailen, resertifikasi & perluasan lingkup audit.

BERITA NEGARA REPUBLIK INDONESIA

Transkripsi:

DPLS 12 Rev. 1 PERSYARATAN TAMBAHAN BAGI LEMBAGA SERTIFIKASI SISTEM MANAJEMEN KEAMANAN INFORMASI Komite Akreditasi Nasional National Accreditation Body of Indonesia Gedung Manggala Wanabakti, Blok IV, Lt. 4 Jl. Jend. Gatot Subroto, Senayan, Jakarta 10270 Indonesia Tel. : +62 21 5747043, 5747044 Fax. : +62 21 57902948, 5747045 Email : sertifikasi@bsn.go.id, laboratorium@bsn.go.id Website : www.kan.or.id, www.bsn.go.id

Lembaga sertifikasi sistem manajemen keamanan informasi 1. Pendahuluan Dokumen ini dimaksudkan untuk digunakan sebagai persyaratan tambahan bagi lembaga sertifikasi yang melaksanakan sertifikasi sistem manajemen keamanan informasi berdasarkan SNI ISO 27001 yang menginginkan untuk diakreditasi oleh Komite Akreditasi Nasional (KAN). Persyaratan akreditasi bagi Lembaga Sertifikasi Sistem Manajemen Keamanan Informasi (LSSMKI) adalah SNI ISO/IEC 17021:2011, ISO/IEC 27006:2011, dan dokumen ini. 2. Istilah dan definisi Istilah dan definisi dalam SNI ISO/IEC 17000:2009, SNI ISO/IEC 17021:2011, ISO/IEC 27000:2012, ISO/IEC 27006:2011 berlaku. 3. Panduan bagi lembaga sertifikasi 3.1 Umum Lembaga sertifikasi harus memenuhi seluruh persyaratan yang ditetapkan oleh KAN. Lembaga sertifikasi harus dapat membuktikan bahwa sertifikasi SMKI dapat memberikan jaminan bahwa sistem manajemen keamanan informasi telah memenuhi kriteria sistem manajemen keamanan informasi berdasarkan SNI ISO/IEC 27001 dan juga memenuhi peraturan perundangan terkait yang berlaku. Seluruh persyaratan SMKI berdasarkan SNI ISO/IEC 27001 harus terpenuhi sebagai bagian dari kriteria sertifikasi terutama persyaratan yang dipersyaratkan dalam peraturan perundangan keamanan informasi yang berlaku. Organisasi tidak dibenarkan untuk mendapatkan sertifikat SMKI SNI ISO/IEC 27001 hingga seluruh ketidaksesuaian yang ditemukan telah ditindaklanjuti oleh organisasi dan telah diverifikasi pemenuhan, kesesuaian, dan efektifitasnya terhadap persyaratan standar. 3.2 Personel Persyaratan personel sertifikasi untuk LSSMKI harus mengacu pada ISO IEC 27006:2011 klausul 7. 3 dari 5

Lembaga sertifikasi harus menjamin bahwa anggota tim audit memiliki kompetensi dalam bidang teknologi informasi dan keamanan informasi serta analisis risiko dan pengendalian keamanan informasi serta lulus pelatihan Lead Auditor SMKI (5 hari). Dalam menentukan kompetensi auditor, lembaga sertifikasi harus mempertimbangkan lampiran B dari ISO/IEC 27006. 3.3 Persyaratan Proses 3.3.1 Umum 3.3.1.1 Lembaga sertifikasi harus memiliki proses penentuan waktu audit sehingga tim audit mempunyai kesempatan mengaudit organisasi dalam lingkup sertifikasi. 3.3.1.2 Lembaga sertifikasi harus menentukan waktu yang diperlukan untuk merencanakan dan menyelesaikan audit untuk setiap klien secara lengkap dan efektif. Justifikasi penentuan tersebut harus direkam. Dalam menentukan waktu audit, lembaga sertifikasi harus mempertimbangkan lampiran C dari ISO/IEC 27006 dan aspek berikut: a. ukuran dari lingkup SMKI (jumlah sistem informasi yang digunakan, jumlah tenaga kerja); b. kompleksitas SMKI (contoh, tingkat kritis sistem informasi, risiko situasi dari SMKI) dalam menentukan kompleksitas mempertimbangkan minimal lampiran A dari ISO/IEC 27006; c. tipe bisnis yang dilakukan dalam lingkup SMKI; d. perluasan dan perbedaan teknologi yang digunakan dalam Penerapan komponen SMKI yang bervariasi; e. jumlah lokasi; f. menunjukkan performa SMKI sebelumnya (hasil audit sebelumnya); g. perluasan outsourcing dan perjanjian pihak ketiga yang digunakan dalam lingkup SMKI; h. Standar dan peraturan yang digunakan dalam sertifikasi. 3.3.1.3 KAN tidak menerima setiap pengecualian terhadap proses, aktivitas, produk, atau jasa pada lingkup sertifikasi sistem SMKI jika proses, aktivitas, produk, atau jasa tersebut mempengaruhi keamanan informasi organisasi. Setiap justifikasi pengecualian lingkup sertifikasi harus diinformasikan kepada KAN. 3.3.2 Sertifikasi multilokasi 3.3.2.1 Lembaga sertifikasi harus membuat pengaturan yang jelas terkait pelaksanaan sertifikasi multilokasi. Sertifikasi multilokasi dapat dilakukan bila kondisi di bawah ini 4 dari 5

terpenuhi: a. semua lokasi beroperasi dengan SMKI yang sama dan terpusat dan diaudit oleh kajian manajemen terpusat; b. semua lokasi termasuk dalam program audit internal SMKI organisasi klien; c. untuk sertifikasi ulang, audit internal harus dilaksanakan di setiap lokasi dalam periode sertifikasi. 3.3.2.2 Lembaga sertifikasi harus menetapkan suatu progam pengambilan contoh sebagaimana dimaksudkan dalam klausul 9.1.4 dari ISO/IEC 27006. 3.4.3 Audit sertifikasi Pelaksanaan audit sertifikasi mencakup sertifikasi awal, survailen, sertifikasi ulang dan special audit (audit karena keluhan, penambahan ruang lingkup, dan lainnya). Audit sertifikasi awal harus dilakukan dalam dua tahapan yaitu audit tahap 1 dan audit tahap 2. 3.4 Akses informasi Apabila diminta atau diwajibkan dalam regulasi yang berlaku, lembaga sertifikasi harus melaporkan sertifikat yang diterbitkannya kepada competent authority sesuai dengan peraturan perundangan terkait keamanan informasi. 5 dari 5

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan