Artikel Archives | Page 13 of 3634 | Qyusi Global Indonesia

Memahami Kontrol ISO 27001 dari Lampiran A

January 17, 2023

| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO

Lampiran A ISO 27001 mungkin merupakan lampiran paling terkenal dari semua standar ISO – ini karena ia menyediakan alat penting untuk mengelola risiko keamanan informasi: daftar kontrol keamanan (atau perlindungan) yang akan digunakan untuk meningkatkan keamanan aset informasi. Artikel ini akan memberi Anda pemahaman tentang bagaimana Lampiran A terstruktur, serta hubungannya dengan bagian utama ISO 27001, dan dengan ISO 27002. Domain kontrol ISO 27001 (bagian): A.5 Kontrol organisasi A.6 Kontrol orang A.7 Kontrol fisik A.8 Kontrol teknologi Berapa Banyak Domain yang Ada di ISO 27001? Daftar kontrol ISO 27001 dapat ditemukan di Lampiran A, dan diatur menjadi empat bagian (domain). Bertentangan dengan apa yang mungkin dipikirkan orang, ini tidak semua berorientasi pada TI. Standar ini mencapai keseimbangan antara kontrol...

ISO 27001 vs. ISO 27002

January 12, 2023

| No Comments

| Categories: Artikel, ISO 27001, ISO 27002

ISO 27001 vs. ISO 27002 Jika Anda menemukan ISO 27001 dan ISO 27002, Anda mungkin memperhatikan bahwa ISO 27002 jauh lebih rinci, jauh lebih tepat – jadi, apa tujuan dari ISO 27001? Pertama-tama, Anda tidak bisa mendapatkan sertifikasi ISO 27002 karena ini bukan standar manajemen. Apa yang dimaksud dengan standar manajemen? Ini berarti bahwa standar semacam itu mendefinisikan cara menjalankan sistem, dan dalam kasus ISO 27001, ia mendefinisikan sistem manajemen keamanan informasi (ISMS) oleh karena itu, sangat dimungkinkan jika dapat sertifikasi ISO 27001. Sistem manajemen ini berarti bahwa keamanan informasi harus direncanakan, dilaksanakan, dipantau, ditinjau, dan ditingkatkan. Artinya manajemen memiliki tanggung jawab yang berbeda, bahwa tujuan harus ditetapkan, diukur dan ditinjau, bahwa audit internal harus dilakukan dan sebagainya. Semua elemen...

Klasifikasi Informasi Menurut ISO 27001

January 10, 2023

| No Comments

| Categories: Artikel, ISO 27001, Qyusi Audit ISO, Yefri

Bagaimana Mengklasifikasikan Informasi Menurut ISO 27001 Klasifikasi informasi tentu saja merupakan salah satu bagian paling menarik dari manajemen keamanan informasi, tetapi saat yang bersamaan, jadi salah satu hal yang sering disalahpahami. Ini mungkin disebabkan oleh fakta bahwa secara historis, klasifikasi informasi adalah elemen pertama dari keamanan informasi yang sedang dikelola jauh sebelum komputer pertama dibangun, pemerintah, militer, tetapi juga perusahaan melabeli informasi mereka sebagai rahasia. Namun, proses tentang cara kerjanya tetap menjadi misteri. Jadi, dalam artikel ini akan dijabarkan garis besar tentang cara kerja klasifikasi informasi, dan bagaimana membuatnya sesuai dengan ISO 27001, standar keamanan informasi terkemuka. Meskipun klasifikasi dapat dibuat sesuai dengan kriteria lain, saya akan berbicara tentang klasifikasi dalam hal kerahasiaan, karena ini adalah jenis klasifikasi informasi yang...

Apa Itu Pembuangan Media & Peralatan Dan Bagaimana Melakukannya Sejalan dengan ISO 27001

December 12, 2022

| No Comments

| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO

Apa Itu Pembuangan Media & Peralatan Dan Bagaimana Melakukannya Sejalan dengan ISO 27001 Saat ini, hard drive dan perangkat media lainnya kurang umum daripada beberapa tahun yang lalu, karena tren saat ini adalah menggunakan cloud, meskipun masih banyak orang yang menggunakan pen drive, hard drive eksternal, dll. Dan, tentu saja, semua informasi di cloud pada akhirnya disimpan di server, yaitu hard disk-nya, yang juga merupakan perangkat media. Oleh karena itu, pembuangan media yang aman sangat penting untuk memastikan data sensitif tidak bocor. ISO 27001 adalah standar internasional untuk perlindungan informasi, dan kita akan melihat bagaimana standar ini dapat membantu kita dengan pembuangan hard drive dan pembuangan perangkat media lainnya. Lima Tips Untuk Hard Drive dan Pembuangan Media Lainnya Hancurkan...

Cara Membuat Daftar Periksa Audit Internal untuk ISO 27001 / ISO 22301

December 8, 2022

| No Comments

| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Audit ISO

Jika Anda merencanakan audit internal ISO 27001 atau ISO 22301 untuk pertama kalinya, Anda mungkin bingung dengan kompleksitas standar dan apa yang harus Anda periksa selama audit. Jadi, Anda mungkin mencari semacam daftar periksa untuk membantu Anda dengan tugas ini. Inilah kabar buruknya: tidak ada daftar periksa universal yang dapat memenuhi kebutuhan perusahaan Anda dengan sempurna, karena setiap perusahaan mempunyai perbedaan. Tetapi kabar baiknya adalah: Anda dapat mengembangkan daftar periksa yang disesuaikan dengan mudah. Langkah-langkah Dalam Audit Internal Mari kita lihat langkah-langkah mana yang perlu Anda ambil untuk membuat daftar periksa, dan di mana mereka digunakan. Omong-omong, langkah-langkah ini berlaku untuk audit internal standar manajemen apa pun, .ISO misalnya 9001, ISO 14001, dll.: Peninjauan Dokumen. Pada langkah ini Anda...

Pentingnya Tinjauan Manajemen untuk ISO 27001 dan ISO 22301

December 7, 2022

| No Comments

| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Konsultasi ISO

Mengapa Tinjauan Manajemen Penting untuk ISO 27001 dan ISO 22301? Seperti beberapa klausul lain dalam ISO 27001 dan ISO 22301, klausul 9.3, yang mendefinisikan persyaratan untuk tinjauan manajemen, adalah salah satu elemen yang paling disalahpahami dan paling kurang dihargai dari standar ini. Dalam praktiknya, tinjauan ini biasanya dilakukan hanya untuk memuaskan auditor sertifikasi, tetapi dengan melakukan itu peluang besar bagi manajemen puncak Anda untuk berpartisipasi aktif dalam keamanan informasi malah menjadi hilang. Tujuan tinjauan manajemen Inti dari klausul 9.3 dalam ISO 27001 dan ISO 22301 adalah meminta eksekutif Anda untuk membuat keputusan penting yang akan berdampak besar pada ISMS atau BCMS Anda. Dan ini harus dilakukan dengan cara yang sistematis. Jadi, misalnya, keamanan informasi Anda mungkin memerlukan anggaran yang...

Cara Membuat Rencana Komunikasi Sesuai dengan ISO 27001

December 1, 2022

| No Comments

| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO

Cara Membuat Rencana Komunikasi Sesuai dengan ISO 27001 Berkomunikasi adalah aktivitas utama bagi setiap manusia. Ini juga bisa terjadi pada sebuah organisasi. Komunikasi membantu melalui pertukaran informasi yang paling benar kepada audiens terbaik dan pada waktu yang tepat. Hal ini tentu penting dalam manajemen keamanan, karena Anda ingin hak tersebut tersampaikan dengan cara yang tepat. Penting juga adalah bahwa komunikasi yang efektif, dalam konten, format dan waktu, menciptakan kepercayaan baik dari pihak internal maupun eksternal. Ini menunjukkan seberapa siap Anda, dan apakah Anda reaktif atau, lebih baik, proaktif. ISO 27001 membahas masalah komunikasi tiga kali, dan organisasi yang menerapkan ISMS harus melihat lebih dekat pada persyaratan ini. Apa Sebenarnya Rencana Komunikasi itu? Klausul 7.4 memerlukan jawaban yang jelas untuk serangkaian...

Bagaimana Melakukan Pelatihan & Awareness untuk ISO 27001 dan ISO 22301

December 1, 2022

| No Comments

| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Audit ISO

Bagaimana Melakukan Pelatihan & Awareness untuk ISO 27001 dan ISO 22301 Sebagian besar praktisi keamanan informasi/kelangsungan bisnis memiliki masalah yang sama: karyawan di perusahaan mereka tidak menganggapnya serius – tidak hanya manajer puncak, tetapi juga rekan-rekan mereka. Hal ini disebabkan oleh fakta bahwa karyawan biasanya tidak memahami apa itu keamanan informasi atau kelangsungan bisnis – dengan kata lain, Anda mungkin memiliki kebijakan dan prosedur yang sempurna, tetapi hanya mendorongnya ke daftar email internal Anda tidak akan membantu. Anda perlu menjelaskan kepada kolega Anda mengapa keamanan informasi dan kelangsungan bisnis diperlukan, dan bagaimana melakukan tugas-tugas tertentu - itulah tujuan utama kesadaran dan pelatihan ISO 27001. Siklus Pelatihan dalam ISO 27001 dan ISO 22301: Tentukan pengetahuan dan keterampilan mana yang diperlukan. Lakukan...

Daftar Dokumen Wajib yang Diperlukan oleh ISO 27001 (Revisi 2013)

November 30, 2022

| No Comments

| Categories: Artikel, ISO 27001

Dokumen dan Catatan Wajib yang Diwajibkan oleh ISO 27001:2013 Jika Anda bertanya-tanya dokumen apa yang wajib dalam revisi 2013 ISO/IEC 27001, berikut adalah daftar yang Anda butuhkan. Di bawah ini Anda akan melihat dokumen wajib, dan juga dokumen yang paling umum digunakan untuk implementasi ISO 27001: Ruang lingkup ISMS (klausul 4.3) Kebijakan dan tujuan keamanan informasi (klausul 5.2 dan 6.2) Penilaian risiko dan metodologi pengobatan risiko (klausul 6.1.2) Pernyataan Penerapan (klausul 6.1.3 d) Rencana perawatan risiko (klausul 6.1.3 e, 6.2, dan 8.3) Laporan penilaian risiko (klausul 8.2 dan 8.3) Definisi peran dan tanggung jawab keamanan (klausul A.7.1.2 dan A.13.2.4) Inventarisasi aset (klausul A.8.1.1) Penggunaan aset yang dapat diterima (klausul A.8.1.3) Kebijakan kontrol akses (klausul A.9.1.1) Prosedur operasi untuk manajemen TI...

Pentingnya Pernyataan Penerapan dalam ISO 27001

November 25, 2022

| No Comments

| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO, Sertifikasi ISO

Pernyataan Penerapan Dalam ISO 27001 – Apa Itu dan Mengapa Itu Penting? Pentingnya Pernyataan Penerapan dalam ISO 27001 (kadang-kadang disebut sebagai SoA) biasanya disepelekan seperti Manual Kualitas dalam ISO 9001, ini adalah dokumen pusat yang mendefinisikan bagaimana Anda akan menerapkan sebagian besar keamanan informasi Anda. Sebenarnya, Pernyataan Penerapan (ISO 27001 Klausul 6.1.3 d) adalah hubungan utama antara penilaian & perlakuan risiko dan implementasi keamanan informasi Anda. Tujuannya adalah untuk menyajikan pandangan komprehensif tentang bagaimana keamanan informasi diimplementasikan dalam organisasi. Elemen Wajib dari Dokumen Pernyataan Penerapan: Definisi kontrol mana (langkah-langkah keamanan) yang akan diterapkan, yang mencakup kontrol yang disarankan dari ISO 27001 Lampiran klausul Pembenaran untuk penyertaan kontrol yang berlaku Status implementasi kontrol yang berlaku (yaitu, apakah diterapkan atau tidak) Pembenaran...

13 of 3634
« Previous
1
…
11
12
13
14
15
…
3,634
Next »

Tentang Kami

PT Qyusi Global Indonesia sebagai sahabat bisnis Anda dengan Produk & layanan: General Trading, Jasa Kontruksi - Renovasi Gedung, SafetyMan Power Supply, Konsultasi, Implementasi serta Sertifikasi ISO Series dan SMK3, Perizinan Dokumen Legalitas dll. Dengan Proses yang Fleksible, Harga yang Bersahabat mengutamakan Target & Kepuasan Klien, membuat kami sangat di percaya dan banyak di rekomendasi di berbagai macam bisnis, industri dan organisasi.

Didukung oleh sistem peningkatan berkelanjutan (Continous Improvement) dan TIM Profesional (Kemnaker & IRCA Certified) Sehingga menjadi SOLUSI terbaik bagi banyak Perusahaan dan Organisasi dalam pengelolaan Tenaga Ahli QHSE, Sistem Manajemen ISO Series: Konsultasi, Audit, Sertifikasi dan Pelatihan

General Trading, SafetyMan Power Supply, Licensing Documents, Managements System ISO Series & OS&H, Consultation & Training | Qyusi

error: Content is protected

Qyusi Global Indonesia

Category: Artikel

Memahami Kontrol ISO 27001 dari Lampiran A

ISO 27001 vs. ISO 27002

Klasifikasi Informasi Menurut ISO 27001

Apa Itu Pembuangan Media & Peralatan Dan Bagaimana Melakukannya Sejalan dengan ISO 27001

Cara Membuat Daftar Periksa Audit Internal untuk ISO 27001 / ISO 22301

Pentingnya Tinjauan Manajemen untuk ISO 27001 dan ISO 22301

Cara Membuat Rencana Komunikasi Sesuai dengan ISO 27001

Bagaimana Melakukan Pelatihan & Awareness untuk ISO 27001 dan ISO 22301

Daftar Dokumen Wajib yang Diperlukan oleh ISO 27001 (Revisi 2013)

Pentingnya Pernyataan Penerapan dalam ISO 27001

Qyusi Foto Galery

Tentang Kami

Qyusi

Jam Operasional

Mampir ke Kantor Kami