Artikel Archives | Page 14 of 3634 | Qyusi Global Indonesia

Manajemen Aset yang Sesuai dengan ISO 27001: Cara Menangani Register Aset / Inventaris Aset

November 24, 2022

| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO

Manajemen Aset yang Sesuai dengan ISO 27001: Cara Menangani Register Aset / Inventaris Aset Sayangnya, jika Anda sudah mengembangkan register aset tetap, itu tidak akan cukup untuk mematuhi ISO 27001. Konsep inventaris aset (kadang-kadang disebut register aset) dalam keamanan informasi sangat berbeda dari konsep register aset tetap dalam akuntansi. Berikut adalah manajemen aset ISO 27001 yang akan dijelaskan. Manajemen Aset ISO 27001 Didefinisikan dalam Standar Melalui Empat Kontrol Ini: A.8.1.1. – Inventarisasi aset A.8.1.2 – Kepemilikan aset A.8.1.3 – Penggunaan aset yang dapat diterima A.8.1.4 – Pengembalian aset Apa Itu Aset Menurut ISO 27001? Pertama, mari kita perjelas apa arti aset dalam konteks ISO 27001. Baik revisi baru ISO/IEC 27001 tahun 2013, maupun revisi 2014 ISO/IEC 27000 memberikan definisi...

Apa Pekerjaan Chief Information Security Officer (CISO) di ISO 27001?

November 23, 2022

| No Comments

| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO

Apa Pekerjaan Chief Information Security Officer (CISO) di ISO 27001? Mungkin terdengar sedikit lucu, tetapi ISO 27001 tidak mengharuskan perusahaan untuk mencalonkan Chief Information Security Officer, atau orang lain yang akan mengoordinasikan keamanan informasi (misalnya, Petugas keamanan informasi, Manajer keamanan, dll.). Namun, ini dapat dimengerti bahwa ISO 27001 ditulis sedemikian rupa sehingga berlaku untuk perusahaan dari berbagai ukuran dan jenis, dalam industri apa pun, sehingga mengharuskan perusahaan kecil untuk memiliki CISO untuk mengamankan informasi. Apa yang Biasanya Dilakukan CISO? Kepatuhan Dokumentasi Manajemen risiko Manajemen sumber daya manusia Hubungan dengan manajemen puncak Perbaikan Manajemen aset Pihak ketiga Komunikasi Manajemen insiden Keberlangsungan bisnis Teknis Karena ISO 27001 tidak memerlukan CISO, ISO 27001 juga tidak menentukan apa yang harus dilakukan oleh orang ini,...

Tujuan Kontrol ISO 27001 – Mengapa Penting?

November 17, 2022

| No Comments

| Categories: Artikel, ISO 27001, Qyusi Audit ISO, Qyusi Konsultasi ISO

Peter Drucker (salah satu pemikir paling berpengaruh pada subjek teori manajemen) mengatakan "Apa yang diukur akan dikelola". Hal tersebut sama berlaku untuk keamanan informasi, jika Anda tidak tahu seberapa baik kinerja yang Anda lakukan, Anda akan mengalami kesulitan mengarahkan keamanan informasi Anda ke arah yang diinginkan. Dan 'arah yang diinginkan' inilah yang merupakan bagian penting dari pengukuran untuk menetapkan tujuan. Hanya jika Anda tahu persis apa yang ingin Anda capai, Anda akan dapat mengetahui seberapa jauh atau seberapa dekat Anda untuk benar-benar mencapainya. Sama pentingnya ketika Anda akan menjawab pertanyaan manajemen Anda: "Apakah investasi kami dalam keamanan membuahkan hasil?" Pengukuran Dalam ISO 27001 Anda yang mengetahui filosofi ISO 27001 tahu bahwa apa yang disebut siklus manajemen PDCA (Plan-Do-Check-Act) masih tetap...

Memahami Bahasa ISO 27001

November 16, 2022

| No Comments

| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO

Salah satu aturan utama komunikasi yang baik adalah menyesuaikan pidato Anda dengan audiens target. ISO 27001 memiliki serangkaian istilah tersendiri, berguna untuk meningkatkan pemahaman antara praktisi keamanan. Namun, suatu organisasi lebih dari sekadar personel keamanannya. Manajemen puncak, manajemen menengah, pekerja lini, klien, dan banyak orang lain berinteraksi dengan bisnis, dan mereka juga perlu memahami keamanan informasi. Masalahnya adalah, jika Anda hanya menggunakan istilah ISO 27001, kemungkinan besar Anda membuat orang bingung, dan orang yang bingung sedikit membantu dalam melindungi informasi bisnis. Oleh karena itu, Anda harus membuat informasi keamanan mudah dipahami dalam sudut pandang mereka. Ini membawa kita ke posting ini, untuk menunjukkan beberapa istilah ISO 27001 yang diterjemahkan ke dalam kata-kata bisnis yang lebih umum yang akan membantu Anda...

Logika Dasar ISO 27001: Bagaimana Cara Kerja Keamanan Informasi?

November 15, 2022

| No Comments

| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO

Ketika berbicara dengan seseorang yang baru mengenal ISO 27001, sangat sering saya menghadapi masalah yang sama: orang ini berpikir standar akan menjelaskan secara rinci semua yang perlu mereka lakukan - misalnya, seberapa sering mereka perlu melakukan pencadangan, seberapa jauh situs pemulihan bencana mereka seharusnya, atau bahkan lebih buruk lagi, jenis teknologi apa yang harus mereka gunakan untuk perlindungan jaringan atau bagaimana mereka harus mengkonfigurasi router. Inilah kabar buruknya: ISO 27001 tidak menentukan hal-hal ini; ia bekerja dengan cara yang sama sekali berbeda. Inilah alasannya... Mengapa ISO 27001 tidak preskriptif? Mari kita bayangkan bahwa standar menentukan bahwa Anda perlu melakukan pencadangan setiap 24 jam - apakah ini ukuran yang tepat untuk Anda? Mungkin, tapi percayalah, banyak perusahaan saat ini akan menganggap...

Siapa Pihak yang Berkepentingan, Dan Bagaimana Anda Dapat Mengidentifikasi Mereka Menurut ISO 27001 dan ISO 22301?

November 10, 2022

| No Comments

| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Konsultasi ISO, Training ISO, Yefri

Salah satu pertanyaan panas hari ini terkait dengan klausul 4.2 baik di ISO 27001 dan ISO 22301 yaitu memahami kebutuhan dan harapan pihak yang berkepentingan. Sebenarnya, identifikasi mereka tidak begitu rumit, dan memberikan masukan penting untuk mengembangkan sistem manajemen keamanan informasi (ISMS) atau sistem manajemen kelangsungan bisnis (BCMS). Pada artikel ini, kita akan membahas definisi pihak yang berkepentingan dan contoh pihak berkepentingan dalam ISO 27001. Apa itu pihak yang berkepentingan? Pihak yang berkepentingan adalah pemangku kepentingan, yaitu orang atau organisasi yang dapat mempengaruhi keamanan informasi atau kelangsungan suatu bisnis, atau orang atau organisasi yang dapat dipengaruhi oleh keamanan informasi atau aktivitas kelangsungan bisnis Anda. Bisa jadi karyawan, keluarga karyawan, pemegang saham/pemilik bisnis, lembaga/regulator pemerintah, layanan darurat, klien, media, pemasok, dan...

Bagaimana Mendefinisikan Ruang Lingkup SMKI

November 9, 2022

| No Comments

| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Konsultasi ISO, Sertifikasi ISO, Yefri

Lingkup SMKI mungkin merupakan salah satu topik terpanas sejak revisi 2013 ISO 27001 diterbitkan, karena memperkenalkan beberapa konsep baru seperti antarmuka dan dependensi. Namun, ketika memikirkan ruang lingkup secara terstruktur, sebenarnya tidak terlalu sulit untuk mengaturnya dengan benar. Apa tujuan dari lingkup SMKI? Tujuan utama pengaturan lingkup ISMS (sistem manajemen keamanan informasi) adalah untuk menentukan informasi mana yang ingin Anda lindungi. Oleh karena itu, tidak masalah apakah informasi ini disimpan di dalam kantor perusahaan Anda, atau di suatu tempat di cloud; tidak masalah apakah informasi ini diakses dari jaringan lokal Anda, atau melalui akses jarak jauh. Intinya adalah Anda akan bertanggung jawab untuk melindungi informasi ini di mana pun, bagaimana, dan oleh siapa informasi ini diakses. Jadi, misalnya, jika Anda...

Bagaimana Mendefinisikan Konteks Organisasi Menurut ISO 27001

November 9, 2022

| No Comments

| Categories: Artikel, ISO 27001, ISO 31000, Yefri

Sejak rilis ISO 27001 revisi 2013, klausul 4.1 yang mensyaratkan identifikasi konteks organisasi telah menyebabkan beberapa kebingungan, karena agak kabur. Apa yang harus dipertimbangkan untuk keamanan informasi demi membantu tercapainya tujuan bisnis? Untuk membahas topik ini, ISO 27001, standar ISO terkemuka untuk manajemen keamanan informasi, memerlukan definisi konteks organisasi, mengacu pada ISO 31000, standar ISO terkemuka untuk manajemen risiko, untuk panduan terperinci. Klik link ini jika ingin mengetahui apa itu ISO 27001 secara lengkap Pentingnya memahami konteks organisasi untuk ISO 27001 Konteks organisasi mencakup isu-isu eksternal dan internal yang relevan dengan Sistem Manajemen Keamanan Informasi (ISMS). Selain menjadi persyaratan standar (klausul 4.1), menyadari konteks organisasi dapat memberikan organisasi pandangan yang lebih jelas tentang isu-isu yang paling relevan (baik positif atau...

Pentingnya Keberadaan Internal Audit Dalam Sebuah Lembaga Amil Zakat

November 7, 2022

| No Comments

| Categories: Artikel, Berita, Qyusi Audit ISO, Yefri

Zakat merupakan rukun islam ketiga yang harus ditunaikan oleh umat islam bagi seseorang yang mempunyai harta telah mencapai ketentuan dan syarat menunaikan zakat. Tujuan menunaikan zakat bukan hanya untuk memberisihkan jiwa dan harta seorang muslim tetapi juga untuk saling membantu dan menumbuhkan rasa kepedulian sesama umat dengan menghimpun dana umat serta menyalurkan kembali kepada orang yang berhak menerima zakat atau disebut sebagai mustahik. Proses penghimpunan dan penyaluran zakat dikelola dan diwadahi oleh sebuah lembaga amil zakat yaitu baznas dan lembaga turunannya beradasarkan UU Nomor 23 tahun 2011 tentang Pengelolaan Zakat, disebutkan pada peraturan tersebut bahwa baznas merupakan lembaga yang berwenang melakukan tugas pengelolaan zakat secara nasional. Dalam pengelolaan dana zakat pengelola dituntut harus memperhatikan aspek-aspek yang telah diatur seperti transparansi...

Bagaimana Mengelola Dokumen Menurut ISO 27001

November 2, 2022

| No Comments

| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO, Yefri

Peran ISO 27001 untuk Mengelola Dokumen Dokumen memainkan peran penting dalam bisnis apa pun. Sebagai sarana untuk menyampaikan atau menyimpan informasi, dokumen membantu orang dan organisasi menunjukkan dan memahami apa yang dibutuhkan, apa yang harus disampaikan, apa yang harus dilakukan, dan bagaimana melakukannya, mendukung pencapaian tujuan dan hasil yang diinginkan. Jadi, memastikan bahwa dokumen dikelola secara efektif adalah proses yang harus dipertimbangkan dengan cermat oleh perusahaan atau organisasi. Tapi bagaimana cara terbaik untuk melakukannya? kami akan menyajikan cara menangani dokumen dalam konteks ISO 27001 sebagai standar terdepan untuk keamanan informasi dan kelangsungan bisnis. Bagaimana Dokumen Harus Dikelola Menurut ISO 27001? Distribusi, akses, pengambilan, dan persyaratan penggunaan Persyaratan penyimpanan dan pelestarian Kontrol perubahan Persyaratan retensi dan disposisi Apa Itu Dokumen? Standar...

14 of 3634
« Previous
1
…
12
13
14
15
16
…
3,634
Next »

Tentang Kami

PT Qyusi Global Indonesia sebagai sahabat bisnis Anda dengan Produk & layanan: General Trading, Jasa Kontruksi - Renovasi Gedung, SafetyMan Power Supply, Konsultasi, Implementasi serta Sertifikasi ISO Series dan SMK3, Perizinan Dokumen Legalitas dll. Dengan Proses yang Fleksible, Harga yang Bersahabat mengutamakan Target & Kepuasan Klien, membuat kami sangat di percaya dan banyak di rekomendasi di berbagai macam bisnis, industri dan organisasi.

Didukung oleh sistem peningkatan berkelanjutan (Continous Improvement) dan TIM Profesional (Kemnaker & IRCA Certified) Sehingga menjadi SOLUSI terbaik bagi banyak Perusahaan dan Organisasi dalam pengelolaan Tenaga Ahli QHSE, Sistem Manajemen ISO Series: Konsultasi, Audit, Sertifikasi dan Pelatihan

General Trading, SafetyMan Power Supply, Licensing Documents, Managements System ISO Series & OS&H, Consultation & Training | Qyusi

error: Content is protected

Qyusi Global Indonesia

Category: Artikel

Manajemen Aset yang Sesuai dengan ISO 27001: Cara Menangani Register Aset / Inventaris Aset

Apa Pekerjaan Chief Information Security Officer (CISO) di ISO 27001?

Tujuan Kontrol ISO 27001 – Mengapa Penting?

Memahami Bahasa ISO 27001

Logika Dasar ISO 27001: Bagaimana Cara Kerja Keamanan Informasi?

Siapa Pihak yang Berkepentingan, Dan Bagaimana Anda Dapat Mengidentifikasi Mereka Menurut ISO 27001 dan ISO 22301?

Bagaimana Mendefinisikan Ruang Lingkup SMKI

Bagaimana Mendefinisikan Konteks Organisasi Menurut ISO 27001

Pentingnya Keberadaan Internal Audit Dalam Sebuah Lembaga Amil Zakat

Bagaimana Mengelola Dokumen Menurut ISO 27001

Qyusi Foto Galery

Tentang Kami

Qyusi

Jam Operasional

Mampir ke Kantor Kami