Istilah dan Definisi – ISO 27001 (Bagian I)

Istilah dan Definisi – ISO 27001 (Bagian I)

IstilahArtiDefinisi
Management SystemSistem ManajemenSet elemen yang saling terkait atau berinteraksi dari suatu organisasi untuk menetapkan kebijakan dan tujuan dan proses untuk mencapai tujuan tersebut.
ConfidentialityKerahasiaanMemastikan informasi hanya dapat diakses oleh mereka yang berwenang untuk mengakses.
ConformityKesesuaianPemenuhan suatu persyaratan (bandingkan dengan Kepatuhan) Catatan: Istilah “kesesuaian” adalah identik tetapi tidak digunakan lagi.
Interested partyPihak yang berkepentinganOrang atau organisasi yang dapat mempengaruhi, dipengaruhi oleh, atau menganggap dirinya dipengaruhi oleh keputusan atau kegiatan.
Continual improvementPerbaikan terus menerusKegiatan berulang untuk meningkatkan kemampuan memenuhi persyaratan dan tujuan.
OrganizationOrganisasiOrang atau sekelompok orang yang memiliki fungsinya sendiri dengan tanggung jawab, wewenang dan hubungan untuk mencapai tujuannya.
Customer satisfactionKepuasan pelangganPersepsi pelanggan tentang sejauh mana persyaratan pelanggan telah dipenuhi.
DefectCacatTidak terpenuhinya persyaratan yang terkait dengan penggunaan yang dimaksudkan atau ditentukan.
ObjectiveObjektifHasil yang ingin dicapai.
Deviation permitIzin penyimpanganIzin untuk berangkat dari persyaratan produk yang ditentukan sebelumnya sebelum realisasi.
Due diligenceUji kelayakanProses komprehensif, proaktif untuk mengidentifikasi dampak sosial, lingkungan dan ekonomi negatif aktual dan potensial dari keputusan dan kegiatan organisasi selama seluruh siklus hidup proyek atau kegiatan, dengan tujuan menghindari dan mengurangi dampak negatif.
RequirementKebutuhanKebutuhan atau harapan yang dinyatakan, umumnya tersirat atau wajib.
Compliance Obligations (Preferred Term)Kewajiban Kepatuhan (Istilah yan dipilihPersyaratan hukum dan persyaratan lainnya (syarat yang diakui) persyaratan hukum yang harus dipatuhi organisasi dan persyaratan lain yang harus atau harus dipatuhi organisasi.
RiskResikoPengaruh ketidakpastian.
Risks and opportunities Risiko dan peluangEfek samping potensial (ancaman) dan efek menguntungkan potensial (peluang).
CompetenceKompetensiKemampuan menerapkan pengetahuan dan keterampilan untuk mencapai hasil yang diinginkan.
Documented informationInformasi yang terdokumentasiInformasi yang diperlukan untuk dikendalikan dan dikelola oleh suatu organisasi dan media di mana ia terkandung.
Life cycleSiklus kehidupanTahapan berturut-turut dan saling terkait dari suatu produk (atau layanan) sistem, dari akuisisi bahan baku atau generasi dari sumber daya alam hingga pembuangan akhir.
OutsourceMengalihdayakanMembuat pengaturan di mana organisasi eksternal melakukan bagian dari fungsi atau proses organisasi.
ProcessProsesSet kegiatan yang saling terkait atau berinteraksi yang mengubah input menjadi output.
AuditAuditProses sistematis, independen dan terdokumentasi untuk mendapatkan bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit dipenuhi.
ConformityKesesuaianPemenuhan suatu persyaratan.
NonconformityKetidaksesuaianTidak terpenuhinya persyaratan.
Error proofingPemeriksaan kesalahanDesain dan pengembangan produk dan proses untuk mencegah pembuatan produk yang tidak sesuai.
EffectivenessEfektivitasSejauh mana kegiatan yang direncanakan direalisasikan dan hasil yang direncanakan tercapai.
Information Security Management SystemSistem Manajemen Keamanan InformasiBagian dari keseluruhan sistem manajemen, berdasarkan pendekatan risiko bisnis, untuk membangun, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan keamanan informasi.
MonitoringPemantauanMenentukan status sistem, proses, atau aktivitas.
MeasurementPengukuranProses untuk menentukan suatu nilai.
PerformancePerformaHasil yang terukur.
mpact (ISO 26000)Dampak (ISO 26000)Perubahan positif atau negatif terhadap masyarakat, ekonomi atau lingkungan yang seluruhnya atau sebagian dihasilkan dari keputusan dan kegiatan organisasi di masa lalu dan sekarang (juga melihat dampak lingkungan)
AccreditationAkreditasiPengakuan formal atas kompetensi untuk mengeluarkan sertifikat.
Audit clientKlien auditOrganisasi atau orang yang meminta audit.
Audit conclusionKesimpulan auditHasil audit setelah mempertimbangkan tujuan audit dan semua temuan audit.
Audit criteriaKriteria auditSeperangkat kebijakan, prosedur, atau persyaratan yang digunakan sebagai referensi untuk membandingkan bukti audit.
Audit evidence Bukti audit Catatan, pernyataan fakta atau informasi lainnya, yang relevan dengan kriteria audit dan dapat diverifikasi
Audit finding(s)Temuan auditHasil evaluasi bukti audit terhadap kriteria audit.
Audit planRencana auditDeskripsi kegiatan dan pengaturan untuk audit.
Audit programmeProgram auditPengaturan untuk satu set audit atau lebih yang direncanakan untuk jangka waktu tertentu dan diarahkan untuk tujuan tertentu.
Audit scopeLingkup auditLuas dan batasan audit.
Audit teamTim auditSatu atau lebih auditor yang melakukan audit, didukung jika diperlukan oleh pakar teknis.
AuditeePihak yang diauditOrganisasi yang sedang diaudit.
AuditorAuditorOrang yang melakukan audit
AuthorityWewenangApa yang dapat Anda lakukan (bandingkan dengan tanggung jawab).

Bersambung ke Bagian II