Opening Hours Mon to Fri - 08.00 AM to 05.00 PM Sat - 10.00 AM to 03.00 PM
Call Us +6221 298 357 53
Email Us AdmQyusi@Gmail.com
Menu

Category: ISO 22301

PLN Icon Plus Raih Sertifikat ISO 22301

March 1, 2023
| No Comments
| Categories: Berita, ISO 14001, ISO 22301, ISO 27001, ISO 45001, ISO 9001, Project/News, Qyusi Konsultasi ISO

Jakarta – Hampir seluruh proses bisnis PLN Icon Plus telah tersertifikasi ISO dari British Standards Institution (BSI). Sertifikat terakhir yang diterima anak usaha PT PLN (Persero) ini adalah ISO 22301:2019, yang merupakan sertifikat untuk sistem manajemen kelangsungan bisnis atau Business Continuity Management System (BCMS). Penerimaan sertifikat ini sebagai upaya perlindungan dan perkuatan terhadap sistem keamanan bisnis data center dari adanya potensi risiko. Sertifikasi ISO 22301 tersebut diterima dalam acara Client Gathering and Certificate Ceremony yang diselenggarakan BSI Indonesia, Selasa (21/2). Sertifikat ISO tersebut diterima langsung oleh Direktur Jaringan dan Infrastruktur PLN Icon Plus, Doni Aris Setiawan, didampingi oleh Manajer Pemeliharaan dan Peningkatan Mutu Layanan, Yoga Nugraha. Pada akhir tahun 2022, PLN Icon Plus juga telah memperoleh Sertifikat ISO 27017:2015 tentang...

Read More ›

Manajemen Arsip dalam ISO 27001 dan ISO 22301

January 27, 2023
| No Comments
| Categories: Artikel, ISO 14001, ISO 22301, ISO 27001

Manajemen Arsip dalam ISO 27001 dan ISO 22301 Pada awal penerapan ISO 27001 atau ISO 22301, arsip mungkin tampak seperti salah satu persyaratan birokrasi dari standar ini tanpa tujuan nyata, dan itu hanya akan menyita waktu. Namun, kemungkinan Anda sudah memiliki banyak catatan yang dapat digunakan, dan yang Anda kenalkan bisa sangat membantu.   Apa Itu Arsip? ISO/IEC 27000:2014 mendefinisikan arsipan sebagai "bukti hasil yang dicapai" ini pada dasarnya berarti bahwa arsip diproduksi (secara otomatis atau manual) ketika aktivitas tertentu dilakukan, dan catatan tersebut menunjukkan apa yang telah dilakukan. Misalnya, jika pencadangan Anda dilakukan secara otomatis, sistem cadangan akan menghasilkan log (yang juga merupakan jenis arsipan); Jika Anda memiliki buku pengunjung, memasukkan nama ke dalam buku ini adalah arsip. Semua...

Read More ›

Cara Membuat Daftar Periksa Audit Internal untuk ISO 27001 / ISO 22301

December 8, 2022
| No Comments
| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Audit ISO

Jika Anda merencanakan audit internal ISO 27001 atau ISO 22301 untuk pertama kalinya, Anda mungkin bingung dengan kompleksitas standar dan apa yang harus Anda periksa selama audit. Jadi, Anda mungkin mencari semacam daftar periksa untuk membantu Anda dengan tugas ini. Inilah kabar buruknya: tidak ada daftar periksa universal yang dapat memenuhi kebutuhan perusahaan Anda dengan sempurna, karena setiap perusahaan mempunyai perbedaan. Tetapi kabar baiknya adalah: Anda dapat mengembangkan daftar periksa yang disesuaikan dengan mudah.   Langkah-langkah Dalam Audit Internal Mari kita lihat langkah-langkah mana yang perlu Anda ambil untuk membuat daftar periksa, dan di mana mereka digunakan. Omong-omong, langkah-langkah ini berlaku untuk audit internal standar manajemen apa pun, .ISO misalnya 9001, ISO 14001, dll.: Peninjauan Dokumen. Pada langkah ini Anda...

Read More ›

Pentingnya Tinjauan Manajemen untuk ISO 27001 dan ISO 22301

December 7, 2022
| No Comments
| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Konsultasi ISO

Mengapa Tinjauan Manajemen Penting untuk ISO 27001 dan ISO 22301? Seperti beberapa klausul lain dalam ISO 27001 dan ISO 22301, klausul 9.3, yang mendefinisikan persyaratan untuk tinjauan manajemen, adalah salah satu elemen yang paling disalahpahami dan paling kurang dihargai dari standar ini. Dalam praktiknya, tinjauan ini biasanya dilakukan hanya untuk memuaskan auditor sertifikasi, tetapi dengan melakukan itu peluang besar bagi manajemen puncak Anda untuk berpartisipasi aktif dalam keamanan informasi malah menjadi hilang.   Tujuan tinjauan manajemen Inti dari klausul 9.3 dalam ISO 27001 dan ISO 22301 adalah meminta eksekutif Anda untuk membuat keputusan penting yang akan berdampak besar pada ISMS atau BCMS Anda. Dan ini harus dilakukan dengan cara yang sistematis. Jadi, misalnya, keamanan informasi Anda mungkin memerlukan anggaran yang...

Read More ›

Bagaimana Melakukan Pelatihan & Awareness untuk ISO 27001 dan ISO 22301

December 1, 2022
| No Comments
| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Audit ISO

Bagaimana Melakukan Pelatihan & Awareness untuk ISO 27001 dan ISO 22301 Sebagian besar praktisi keamanan informasi/kelangsungan bisnis memiliki masalah yang sama: karyawan di perusahaan mereka tidak menganggapnya serius – tidak hanya manajer puncak, tetapi juga rekan-rekan mereka. Hal ini disebabkan oleh fakta bahwa karyawan biasanya tidak memahami apa itu keamanan informasi atau kelangsungan bisnis – dengan kata lain, Anda mungkin memiliki kebijakan dan prosedur yang sempurna, tetapi hanya mendorongnya ke daftar email internal Anda tidak akan membantu. Anda perlu menjelaskan kepada kolega Anda mengapa keamanan informasi dan kelangsungan bisnis diperlukan, dan bagaimana melakukan tugas-tugas tertentu - itulah tujuan utama kesadaran dan pelatihan ISO 27001. Siklus Pelatihan dalam ISO 27001 dan ISO 22301: Tentukan pengetahuan dan keterampilan mana yang diperlukan. Lakukan...

Read More ›

Siapa Pihak yang Berkepentingan, Dan Bagaimana Anda Dapat Mengidentifikasi Mereka Menurut ISO 27001 dan ISO 22301?

November 10, 2022
| No Comments
| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Konsultasi ISO, Training ISO, Yefri

Salah satu pertanyaan panas hari ini terkait dengan klausul 4.2 baik di ISO 27001 dan ISO 22301 yaitu memahami kebutuhan dan harapan pihak yang berkepentingan. Sebenarnya, identifikasi mereka tidak begitu rumit, dan memberikan masukan penting untuk mengembangkan sistem manajemen keamanan informasi (ISMS) atau sistem manajemen kelangsungan bisnis (BCMS). Pada artikel ini, kita akan membahas definisi pihak yang berkepentingan dan contoh pihak berkepentingan dalam ISO 27001. Apa itu pihak yang berkepentingan? Pihak yang berkepentingan adalah pemangku kepentingan, yaitu orang atau organisasi yang dapat mempengaruhi keamanan informasi atau kelangsungan suatu bisnis, atau orang atau organisasi yang dapat dipengaruhi oleh keamanan informasi atau aktivitas kelangsungan bisnis Anda. Bisa jadi karyawan, keluarga karyawan, pemegang saham/pemilik bisnis, lembaga/regulator pemerintah, layanan darurat, klien, media, pemasok, dan...

Read More ›

Bagaimana Mendefinisikan Ruang Lingkup SMKI

November 9, 2022
| No Comments
| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Konsultasi ISO, Sertifikasi ISO, Yefri

Lingkup SMKI mungkin merupakan salah satu topik terpanas sejak revisi 2013 ISO 27001 diterbitkan, karena memperkenalkan beberapa konsep baru seperti antarmuka dan dependensi. Namun, ketika memikirkan ruang lingkup secara terstruktur, sebenarnya tidak terlalu sulit untuk mengaturnya dengan benar. Apa tujuan dari lingkup SMKI? Tujuan utama pengaturan lingkup ISMS (sistem manajemen keamanan informasi) adalah untuk menentukan informasi mana yang ingin Anda lindungi. Oleh karena itu, tidak masalah apakah informasi ini disimpan di dalam kantor perusahaan Anda, atau di suatu tempat di cloud; tidak masalah apakah informasi ini diakses dari jaringan lokal Anda, atau melalui akses jarak jauh. Intinya adalah Anda akan bertanggung jawab untuk melindungi informasi ini di mana pun, bagaimana, dan oleh siapa informasi ini diakses. Jadi, misalnya, jika Anda...

Read More ›

error: Content is protected