Embedded Files
Istilah dan definisi yang terdapat dalam ISO/IEC 27000 merujuk pada website berikut ini:
ISO Online browsing platform: available at https://www.iso.org/obp/
IEC Electropedia: available at https://www.electropedia.org/
Pengendalian akses (access control)
merupakan mekanisme untuk memastikan bahwa akses terhadap aset diberikan secara sah dan dibatasi sesuai dengan persyaratan bisnis dan keamanan informasi.
Serangan (attack)
upaya untuk menghancurkan, mengungkapkan, mengubah, menonaktifkan, mencuri, memperoleh akses tanpa izin, atau menggunakan aset secara tidak sah.
Audit
Proses yang sistematis, independen dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara obyektif untuk menentukan sejauh mana kriteria audit terpenuhi
Ruang lingkup audit
Luas dan batasan suatu audit.
Autentikasi (authentication)
Pemberian jaminan bahwa suatu karakteristik yang diklaim dari suatu entitas adalah benar.
Ketersediaan (availability)
Sifat dapat diakses dan digunakan sesuai kebutuhan oleh entitas yang berwenang.
Kompetensi
Kemampuan untuk menerapkan pengetahuan dan keterampilan guna mencapai hasil yang diharapkan.
Kerahasiaan (confidentiality)
Sifat bahwa informasi tidak tersedia atau tidak diungkapkan kepada individu, entitas, atau proses yang tidak berwenang.
Kesesuaian (conformity)
Pemenuhan suatu persyaratan.
Perbaikan berkelanjutan (continual improvement)
Kegiatan yang dilakukan secara berulang untuk meningkatkan kinerja.
Pengendalian (control)
Tindakan yang bertujuan untuk memodifikasi risiko.
Koreksi
Tindakan untuk menghilangkan ketidaksesuaian yang terdeteksi.
Tindakan korektif (corrective action)
Tindakan untuk menghilangkan penyebab suatu ketidaksesuaian dan mencegah terulangnya kembali.
Informasi terdokumentasi (documented information)
Informasi yang diwajibkan untuk dikendalikan dan dipelihara oleh suatu organisasi (3.50), termasuk media tempat informasi tersebut disimpan.
Fasilitas pemrosesan informasi
Setiap sistem, layanan, atau infrastruktur pemrosesan informasi, termasuk lokasi fisik tempat sistem, layanan, atau infrastruktur tersebut berada.
Keamanan informasi (information security)
Upaya menjaga kerahasiaan, integritas, dan ketersediaan informasi.
Insiden keamanan informasi:
Satu kejadian atau serangkaian kejadian keamanan informasi yang tidak diinginkan atau tidak terduga, yang memiliki kemungkinan signifikan untuk mengganggu operasi bisnis dan mengancam keamanan informasi.
Sistem informasi
Sekumpulan aplikasi, layanan, aset teknologi informasi, atau komponen lain yang menangani informasi.
Integritas
Sifat yang menunjukkan keakuratan dan kelengkapan.
Pihak berkepentingan
Orang atau organisasi yang dapat memengaruhi, dipengaruhi oleh, atau menganggap dirinya dipengaruhi oleh suatu keputusan atau kegiatan.
Kemungkinan (likelihood)
Peluang terjadinya sesuatu.
Sistem manajemen
Sekumpulan elemen organisasi yang saling terkait atau saling berinteraksi untuk menetapkan kebijakan dan tujuan, serta proses untuk mencapai tujuan tersebut.
Monitoring
Menentukan status suatu sistem, suatu proses atau suatu aktivitas.
Ketidaksesuaian (nonconformity)
tidak terpenuhinya suatu persyaratan.
Tujuan (objective)
hasil yang ingin dicapai.
Catatan 1:
Suatu tujuan dapat bersifat strategis, taktis, atau operasional.
Catatan 2:
Tujuan dapat berkaitan dengan berbagai bidang (seperti tujuan keuangan, kesehatan dan keselamatan kerja, serta lingkungan) dan dapat diterapkan pada berbagai tingkat [seperti tingkat strategis, seluruh organisasi, proyek, produk, dan proses].
Catatan 3:
Tujuan dapat dinyatakan dengan cara lain, misalnya sebagai hasil yang diharapkan, maksud, kriteria operasional, sebagai tujuan keamanan informasi, atau dengan menggunakan kata lain yang memiliki makna serupa (misalnya sasaran, tujuan, atau target).
Catatan 4:
Dalam konteks sistem manajemen keamanan informasi, tujuan keamanan informasi ditetapkan oleh organisasi, selaras dengan kebijakan keamanan informasi, untuk mencapai hasil tertentu.
Organisasi (organization)
orang atau kelompok orang yang memiliki fungsi sendiri dengan tanggung jawab, wewenang, dan hubungan untuk mencapai tujuannya.
Catatan 1:
Konsep organisasi mencakup, tetapi tidak terbatas pada, pedagang perseorangan, perusahaan, korporasi, firma, usaha, otoritas, persekutuan, badan amal atau lembaga, atau bagian maupun kombinasi dari semuanya, baik berbadan hukum maupun tidak, serta bersifat publik atau privat.
Alih daya (outsource)
membuat suatu pengaturan di mana organisasi eksternal melaksanakan sebagian fungsi atau proses dari suatu organisasi.
Catatan 1:
Organisasi eksternal berada di luar ruang lingkup sistem manajemen, meskipun fungsi atau proses yang dialihdayakan berada dalam ruang lingkup tersebut.
Kinerja (performance)
hasil yang dapat diukur dari suatu kegiatan atau pekerjaan.
Catatan 1:
Kinerja dapat dinilai berdasarkan hasil yang bersifat kuantitatif (angka) maupun kualitatif (deskripsi atau penilaian mutu).
Catatan 2:
Kinerja dapat berkaitan dengan pengelolaan aktivitas, proses, produk (termasuk layanan/jasa), sistem, atau organisasi.
Kebijakan (policy)
maksud dan arah suatu organisasi yang dinyatakan secara resmi oleh manajemen puncak.
Proses (process)
serangkaian kegiatan yang saling berhubungan atau saling berinteraksi yang mengubah masukan (input) menjadi keluaran (output).
Keandalan (reliability)
sifat atau kemampuan untuk menunjukkan perilaku dan hasil yang diharapkan secara konsisten.
Persyaratan (requirement)
kebutuhan atau harapan yang dinyatakan secara jelas, secara umum dianggap ada, atau wajib dipenuhi.
Catatan 1:
“Secara umum dianggap ada” berarti bahwa sudah menjadi kebiasaan atau praktik umum bagi organisasi dan pihak yang berkepentingan bahwa kebutuhan atau harapan tersebut dianggap ada meskipun tidak selalu dinyatakan secara tertulis.
Catatan 2:
Persyaratan yang ditetapkan adalah persyaratan yang dinyatakan secara jelas, misalnya dalam informasi terdokumentasi.
Sumber: ISO 27000: Teknologi informasi — Teknik keamanan — Sistem manajemen keamanan informasi — Gambaran umum dan kosakata
Page updated
Google Sites
Report abuse