ISO IEC TS 27006-2 adalah standar dari ISO dan IEC mengenai persyaratan untuk badan penyedia audit dan sertifikasi sistem manajemen keamanan informasi.
Khusus untuk 27006-2 merupakan bagian 2 dari seri ISO 27006, khusus mengenai Sistem manajemen informasi privasi atau privacy information management system (PIMS).
Versi terbaru dari dokumen ini adalah yang diterbitkan pada tahun 2021, dengan judul :
- ISO/IEC TS 27006-2:2021 Requirements for bodies providing audit and certification of information security management systems – Part 2: Privacy information management systems
Mengenal ISO/IEC TS 27006-2:2021
Dokumen standar ini menetapkan persyaratan dan memberikan panduan bagi badan yang menyediakan audit dan sertifikasi PIMS menurut :
- ISO/IEC 27701 dalam kombinasi dengan ISO/IEC 27001,
- selain persyaratan yang terkandung dalam ISO/IEC 27006 dan ISO/ IEC 27701.
Hal ini terutama dimaksudkan untuk mendukung akreditasi lembaga sertifikasi yang menyediakan sertifikasi PIMS.
Persyaratan yang terkandung dalam dokumen ini perlu ditunjukkan dalam hal kompetensi dan keandalan oleh siapa pun yang memberikan sertifikasi PIMS.
Dan panduan yang terkandung dalam dokumen ini memberikan interpretasi tambahan dari persyaratan ini untuk setiap badan yang menyediakan sertifikasi PIMS.
Catatan bahwa dokumen ini dapat digunakan sebagai dokumen kriteria untuk akreditasi, peer assessment atau proses audit lainnya.
Penerbitan ISO/IEC TS 27006-2:2021
Standar ini telah dipublikasikan pada Februari 2021, melalui dokumen edisi 1 dalam 9 halaman.
Disusun oleh Panitia Teknis ISO/IEC JTC 1/SC 27 Keamanan informasi, keamanan siber, dan perlindungan privasi.
Standar ini berkontribusi pada Tujuan Pembangunan Berkelanjutan atau Sustainable Development Goals berikut:
- Industri, inovasi dan infrastruktur
- Konsumsi dan produksi yang bertanggung jawab
- Kelembagaan yang damai, adil dan kuat
Sebagaimana dokumen standar terbitan ISO atau IEC lainnya, standar ini ditinjau setiap 5 tahun.
Peninjauan terakhir telah mencapai tahap 90,92 (untuk direvisi), selanjutnya akan diganti oleh standar ISO/IEC AWI 27006-2.
Penyusunan ISO/IEC TS 27006-2:2021
ISO (International Organization for Standardization) dan IEC (International Electrotechnical Commission) membentuk sistem khusus untuk standardisasi di seluruh dunia.
Badan-badan nasional yang menjadi anggota ISO atau IEC berpartisipasi dalam pengembangan Standar Internasional.
Bentuk partisipasi ini dilakukan melalui komite teknis yang dibentuk oleh organisasi masing-masing untuk menangani bidang kegiatan teknis tertentu.
Komite teknis ISO dan IEC berkolaborasi dalam bidang yang menjadi kepentingan bersama.
Organisasi internasional lainnya, baik pemerintah maupun non-pemerintah, bekerja sama dengan ISO dan IEC, mereka juga ambil bagian dalam pekerjaan tersebut.
Prosedur yang digunakan untuk mengembangkan dokumen ini dan yang dimaksudkan untuk pemeliharaan lebih lanjut dijelaskan dalam Arahan ISO/IEC, Bagian 1.
Secara khusus, kriteria persetujuan yang berbeda yang diperlukan untuk berbagai jenis dokumen harus diperhatikan.
Dokumen ini disusun sesuai dengan aturan editorial Arahan ISO/IEC, Bagian 2. Sebagaimana yang bisa dilihat pada www.iso.org/directives.
Dokumen ini disiapkan oleh :
- Joint Technical Committee ISO/JTC 1, Information technology, Subcommittee SC 27, Information security, cybersecurity and privacy protection.
Daftar semua bagian dalam seri ISO/IEC 27006 dapat ditemukan di situs web ISO.
Umpan balik atau pertanyaan apa pun tentang dokumen ini harus ditujukan kepada badan standar nasional pengguna.
Daftar lengkap badan-badan ini dapat ditemukan di www.iso.org/members.html.
Hak Paten dan TBT Agreement
Mengenai hak paten dapat dilihat pada :
- daftar pernyataan paten ISO yang diterima : www.iso.org/patents
- daftar pernyataan paten yang diterima IEC : patents.iec.ch.
Setiap nama dagang yang digunakan dalam dokumen ini adalah informasi yang diberikan untuk kenyamanan pengguna dan bukan merupakan suatu dukungan.
lihat www.iso.org/iso/foreword.html, untuk penjelasan tentang :
- sifat sukarela dari standar,
- arti istilah dan ekspresi khusus ISO yang terkait dengan penilaian kesesuaian,
- informasi tentang kepatuhan ISO terhadap prinsip-prinsip Organisasi Perdagangan Dunia (WTO) dalam Hambatan Teknis untuk Perdagangan (TBT).
Mengenal ISO dan IEC
ISO(International Organization for Standardization) adalah suatu organisasi atau lembaga nirlaba internasional, yang bertujuan untuk membuat dan memperkenalkan standar dan standardisasi internasional untuk berbagai tujuan.
IEC adalah organisasi standardisasi internasional yang menyusun dan menerbitkan standar-standar internasional untuk seluruh bidang elektrik, elektronik dan teknologi yang terkait atau bidang teknologi elektro (electrotechnology).
Lebih jelas mengenai ISO dan IEC dapat dibaca pada artikel lain dari standarku.com berikut :
Tujuan ISO/IEC TS 27006-2:2021
ISO/IEC 27006 menetapkan kriteria untuk badan yang menyediakan audit dan sertifikasi sistem manajemen keamanan informasi.
Beberapa persyaratan dan panduan tambahan untuk ISO/IEC 27006 diperlukan jika :
- badan tersebut juga diakreditasi untuk mematuhi ISO/IEC 27006 dengan tujuan mengaudit dan mensertifikasi PIMS sesuai dengan ISO/IEC 27701:2019.
Kebutuhan tersebut sudah disediakan didalam dokumen standar ini.
Teks dalam dokumen ini mengikuti :
- struktur ISO/IEC 27006
- persyaratan dan panduan khusus PIMS tambahan tentang penerapan ISO/IEC 27006 untuk sertifikasi PIMS ditandai dengan huruf “PS”.
Tujuan utama dari dokumen ini adalah :
- untuk memungkinkan badan akreditasi untuk lebih efektif menyelaraskan penerapan standar mereka terhadap hal-hal terkait dalam menilai lembaga-lembaga sertifikasi.
Isi ISO/IEC TS 27006-2:2021
Berikut adalah kutipan isi standar ISO/IEC TS 27006-2:2021 yang diambil dari Online Browsing Platform (OBP) dari situs resmi iso.org.
Hanya bagian standar yang informatif yang tersedia untuk umum, OBP hanya menampilkan hingga klausa 3 saja.
Oleh karena itu, untuk melihat konten lengkap standar ini, maka pembaca harus membeli standar dari ISO ini secara resmi.
Daftar Isi ISO/IEC TS 27006-2:2021
- Foreword
- Introduction
- 1 Scope
- 2 Normative references
- 3 Terms and definitions
- 4 Principles
- 5 General requirements
- 5.1 Legal and contractual matters
- 5.2 Management of impartiality
- 5.3 Liability and financing
- 6 Structural requirements
- 7 Resource requirements
- 7.1 Competence of personnel
- 7.2 Personnel involved in the certification activities
- 7.3 Use of individual external auditors and external technical experts
- 7.4 Personnel records
- 7.5 Outsourcing
- 8 Information requirements
- 8.1 Public information
- 8.2 Certification documents
- 8.3 Reference to certification and use of marks
- 8.4 Confidentiality
- 8.5 Information exchange between a certification body and its clients
- 9 Process requirements
- 9.1 Pre-certification activities
- 9.2 Planning audits
- 9.3 Initial certification
- 9.4 Conducting audits
- 9.5 Certification decision
- 9.6 Maintaining certification
- 9.7 Appeals
- 9.8 Complaints
- 9.9 Client records
- 10 Management system requirements for certification bodies
- 10.1 Options
- 10.2 Option A: General management system requirements
- 10.3 Option B: Management system requirements in accordance with ISO 9001
ISO/IEC TS 27006-2:2021 Klausa 1-3
Berikut adalah kutipan Standar ISO/IEC TS 27006-2:2021 hanya bagian yang informatif saja yakni klausa 1 hingga 3.
1 Scope : Lingkup
Dokumen ini menetapkan persyaratan dan memberikan panduan bagi badan yang menyediakan audit dan sertifikasi PIMS menurut :
- ISO/IEC 27701 dalam kombinasi dengan ISO/IEC 27001,
- persyaratan yang terkandung dalam ISO/IEC 27006 dan ISO/ IEC 27701.
Hal ini terutama dimaksudkan untuk mendukung akreditasi lembaga sertifikasi yang menyediakan sertifikasi PIMS.
Persyaratan yang terkandung dalam dokumen ini perlu ditunjukkan dalam hal kompetensi dan keandalan oleh siapa pun yang memberikan sertifikasi PIMS,
dan panduan yang terkandung dalam dokumen ini memberikan interpretasi tambahan dari persyaratan ini untuk setiap badan yang menyediakan sertifikasi PIMS.
Catatan bahwa dokumen ini dapat digunakan sebagai dokumen kriteria untuk akreditasi, penilaian sejawat atau proses audit lainnya.
2 Normative references : Rujukan normatif
Dokumen-dokumen berikut dirujuk dalam teks sedemikian rupa sehingga sebagian atau seluruh isinya merupakan persyaratan dokumen ini.
Untuk referensi bertanggal, hanya edisi yang dikutip yang berlaku.
Untuk acuan yang tidak bertanggal, berlaku edisi terakhir dari dokumen acuan (termasuk setiap amandemennya).
- ISO/IEC 17021-1, Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 1: Requirements
- ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary
- ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements
- ISO/IEC 27006:2015, Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
- ISO/IEC 27701, Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
- ISO/IEC 29100, Information technology — Security techniques — Privacy framework
3 Terms and definitions : Istilah dan definisi
Untuk keperluan dokumen ini, berlaku istilah dan definisi yang diberikan dalam ISO/IEC 17021-1, ISO/IEC 27000, ISO/IEC 27006.
ISO dan IEC memelihara database terminologi untuk digunakan dalam standardisasi di alamat berikut:
- Platform penjelajahan ISO Online: tersedia di https://www.iso.org/obp
- IEC Electropedia: tersedia di http://www.electropedia.org
Demikian artikel dari standarku.com mengenai ISO/IEC TS 27006-2.
Mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.
Baca artikel lain :
- International Organization for Standardization
- Memahami apa itu Standar ISO
- Standar ISO/IEC 20000 Manajemen Layanan Teknologi Informasi
- ETSI, organisasi standar informasi dan komunikasi
- Standar IEC 61508 Keamanan Fungsional Sistem Listrik dan Elektronik
Sumber referensi :