Tersertifikasi ISO 27001, Platforn SATUSEHAT Diakui 100 Negara

Jakarta – Platform SATUSEHAT milik Kementerian Kesehatan (Kemenkes) RI telah berhasil mendapatkan ISO 27001:2013. Dengan demikian platform tersebut telah resmi diakui secara internasional oleh 100 negara. Sertifikat ISO 27001:2013 atas platform SATUSEHAT diserahkan langsung oleh PT CBQA Global Indonesia kepada Pusdatin-Digital Transformation Office (DTO). Platform itu mengintegrasikan suatu big data yang dibutuhkan untuk layanan kesehatan. Sekretaris Jenderal Kemenkes Kunta Wibawa Dasa Nugraha melalui keterangan resminya Kamis (3/8/2023) mengatakan platform SATUSEHAT merupakan salah satu wujud transformasi sistem kesehatan di bidang teknologi kesehatan. “Kita integrasikan antara data-data pasien di rumah sakit, di Puskesmas, di klinik, dan di laboratorium kesehatan masyarakat, sehingga pasien bisa dengan mudah mengakses riwayat kesehatanya di fasilitas kesehatan yang berbeda,” kata Kunta. ISO 27001 ini menunjukkan bahwa secara manajemen dari...

Read More ›

Dinkes Bantul Raih Sertifikasi ISO 27001 Keamanan Informasi dan ISO 9001 Manajemen Mutu

Dinkes Bantul Raih Sertifikasi ISO 27001 Keamanan Informasi dan ISO 9001 Manajemen Mutu Harianjogja.com, JOGJA—Dinas Kesehatan Bantul berhasil meraih sertifikat ISO 27001:2022 untuk sistem manajemen keamanan informasi dan ISO 9001:2015 manajemen mutu. Perolehan dua sertifikasi sekaligus itu diraih setelah dilakukan audit eksternal Pada Kamis (22/6/2023) hingga Jumat (23/6/2023) lalu. Dinkes Bantul telah meraih sertifikat ISO 9001:2015 sejak tahun 2015 dan memperbarui sertifikat tersebut di tahun 2023. Sebagai tindak lanjut dari ketentuan Ditjen Dukcapil Kemendagri terkait UU Perlindungan Data Pribadi, Dinkes Bantul berkomitmen meningkatkan kualitas sistem manajemen keamanan informasi instansi melalui ISO 27001:2022. Proses sertifikasi kedua standar ISO tersebut, Dinkes Bantul didampingi oleh Tim Trust Consultant, yang merupakan perusahaan jasa konsultan standar ISO di Jogja. Di mana sudah beberapa kali Dinas...

Read More ›

Bank BPD Bali Terima Sertifikat ISO/IEC 27001:2013, Tingkatkan Standar Keamanan Sistem Informasi

DENPASAR - Pasca pandemi Covid-19, proses layanan dan transaksi perbankan dilaksanakan secara virtual dan serba digital. Menyikapi hal tersebut, Bank BPD Bali tidak hanya berupaya menyeimbangi dengan mengembangkan inovasi produk dan layanan digital melainkan juga meningkatkan pengelolaan keamanan informasi di seluruh tahapan proses transaksi dan operasional layanan perbankan. Adapun langkah yang diambil oleh Bank BPD Bali adalah penerapan Sistem Manajemen Keamanan Informasi pada Infrastruktur Data Center yang aman, berintegritas dan selalu tersedia sesuai dengan prinsip Confidentiality, Integrity dan Availability (CIA) yang didasarkan pada standar ISO/IEC 27001:2013. Setelah berhasil melalui beberapa tahapan audit dengan PT TUV Rheinland Indonesia yang merupakan anak perusahaan TÜV Rheinland AG, Bank BPD Bali berhasil meraih kelulusan terkait Audit Sertifikasi ISO/IEC 27001:2013. Sekadar diketahui TÜV Rheinland AG...

Read More ›

PLN Icon Plus Raih Sertifikat ISO 22301

Jakarta – Hampir seluruh proses bisnis PLN Icon Plus telah tersertifikasi ISO dari British Standards Institution (BSI). Sertifikat terakhir yang diterima anak usaha PT PLN (Persero) ini adalah ISO 22301:2019, yang merupakan sertifikat untuk sistem manajemen kelangsungan bisnis atau Business Continuity Management System (BCMS). Penerimaan sertifikat ini sebagai upaya perlindungan dan perkuatan terhadap sistem keamanan bisnis data center dari adanya potensi risiko. Sertifikasi ISO 22301 tersebut diterima dalam acara Client Gathering and Certificate Ceremony yang diselenggarakan BSI Indonesia, Selasa (21/2). Sertifikat ISO tersebut diterima langsung oleh Direktur Jaringan dan Infrastruktur PLN Icon Plus, Doni Aris Setiawan, didampingi oleh Manajer Pemeliharaan dan Peningkatan Mutu Layanan, Yoga Nugraha. Pada akhir tahun 2022, PLN Icon Plus juga telah memperoleh Sertifikat ISO 27017:2015 tentang...

Read More ›

Cara Melindungi dari Ancaman Eksternal dan Lingkungan Menurut ISO 27001 A.11.1.4

Cara melindungi dari ancaman eksternal dan lingkungan menurut ISO 27001 A.11.1.4 Keamanan fisik memainkan peran penting dalam perlindungan informasi, karena bahkan kontrol teknis dan administratif yang dirancang, diimplementasikan, dan dipelihara dengan baik, baik yang terkait dengan TI atau dari beberapa area lain, tidak banyak membantu jika suatu peristiwa secara fisik memengaruhi lingkungan atau aset tempat kontrol tersebut bekerja. Misalnya, prosedur dan perangkat lunak canggih untuk pencadangan tersebut tidak banyak membantu jika seseorang, atau sesuatu, merusak media atau perangkat keras tempat operasi dilakukan, atau jika Anda tidak dapat mencapai lokasi media cadangan untuk mengambilnya. Dan, untuk membuat segalanya sedikit lebih rumit, ada peristiwa fisik dengan kemungkinan kecil untuk terjadi, tetapi itu dapat menyebabkan banyak kerusakan, dan yang Anda miliki sedikit atau...

Read More ›

Cara Menerapkan Perlindungan Fisik Peralatan Sesuai dengan ISO 27001 A.11.2

Cara menerapkan perlindungan fisik peralatan sesuai dengan ISO 27001 A.11.2 Sebagian besar perusahaan saat ini memiliki metode dan kontrol perlindungan peralatan fisik untuk melindungi diri dari perangkat lunak berbahaya (virus, trojan, dll.), Untuk mencegah karyawan mengakses situs berbahaya (memfilter alamat melalui server proxy), atau untuk mengenkripsi informasi saat dikirim/diterima melalui email. Namun, saya sering menemukan perusahaan yang mengabaikan perlindungan fisik peralatan, mungkin karena banyak perusahaan berpikir bahwa masalah keamanan ditangani jika mereka membeli anti-virus, proxy, atau solusi perangkat lunak bagus lainnya. Mengenai perlindungan fisik peralatan,  saya suka membedakan antara dua jenis tindakan: tindakan yang secara langsung mempengaruhi peralatan (misalnya: pemeliharaan peralatan, penggunaan kembali peralatan, dll.), Dan yang secara tidak langsung mempengaruhi peralatan (seperti utilitas pendukung, keamanan kabel, dll.). Omong-omong, artikel...

Read More ›

Keamanan Fisik dalam ISO 27001: Cara Melindungi Area Aman

Keamanan fisik dalam ISO 27001: Cara melindungi area aman Informasi dan aset TI Anda tidak terletak di antah berantah. Mereka membutuhkan atap, dinding, pintu, dan kondisi operasi yang memadai. Sama seperti manusia. Perangkat lunak memiliki pintu belakang (tidak selalu dieksploitasi untuk tindakan jahat) seperti halnya bangunan mana pun. Banyak fitur keamanan TI dibangun di atas prinsip dan solusi keamanan fisik "lama". Adapun TI, tanpa kontrol keamanan fisik yang tepat, aset informasi kami berisiko. Apa itu area aman? Area aman adalah situs tempat Anda menangani informasi sensitif atau melindungi peralatan dan personel TI yang berharga untuk mencapai tujuan bisnis. Dalam konteks keamanan fisik, istilah "situs" berarti bangunan, kamar, atau kantor yang menampung semua layanan dan fasilitas (listrik, pemanas, AC). Peran utama...

Read More ›

Cara Menggunakan Kriptografi Sesuai dengan Kontrol ISO 27001 A.8.24

Cara Menggunakan Kriptografi Sesuai dengan Kontrol ISO 27001 A.8.24 Saat ini, informasi bergerak terus-menerus dari satu bagian dunia ke bagian lain melalui email, transaksi online, USB flash drive, dan hard drive eksternal. Di luar fasilitas organisasi, informasinya ada di banyak tempat, seperti server ISP, router, sakelar, pemasok eksternal, gendongan, dan lainnya, sebelum tiba di tujuan akhirnya. Pernahkah Anda berpikir bahwa informasi ini dapat diakses oleh orang-orang di luar organisasi Anda? Berhati-hatilah jika Anda ingin dilindungi dari akses yang tidak sah, Anda perlu mengenkripsi informasinya! Untuk memperjelas siapa yang harus melakukan apa, dan bagaimana, kebijakan kontrol kriptografi dapat banyak membantu Anda. Jadi, untuk menjaga "setir di tangan Anda," kebijakan kriptografi mempertimbangkan beberapa poin. Izinkan saya menunjukkan kepada Anda apa yang harus...

Read More ›

Manajemen Aset Sesuai dengan ISO 27001: Cara Menangani Register Aset / Inventaris Aset

Manajemen Aset Sesuai dengan ISO 27001: Cara Menangani Register Aset / Inventaris Aset Sayangnya, jika Anda sudah mengembangkan register aset tetap, itu tidak akan cukup untuk mematuhi ISO 27001, Konsep inventaris aset (kadang-kadang disebut register aset) dalam keamanan informasi sangat berbeda dari konsep register aset tetap dalam akuntansi. Berikut adalah manajemen aset ISO 27001 yang segera dijelaskan. Manajemen aset ISO 27001 didefinisikan dalam standar melalui tiga kontrol ini: A.5.9 – Inventarisasi informasi dan aset terkait lainnya A.5.10 – Penggunaan informasi dan aset terkait lainnya yang dapat diterima A.5.11 – Pengembalian aset Apa itu aset menurut ISO 27001? Pertama, mari kita perjelas apa arti aset dalam konteks ISO 27001 – anehnya, baik revisi ISO/IEC 27001 tahun 2022, maupun revisi ISO/IEC 27000...

Read More ›

Bagaimana Autentikasi Dua Faktor Memungkinkan Kepatuhan Terhadap Kontrol Akses ISO 27001

Bagaimana Autentikasi Dua Faktor Memungkinkan Kepatuhan Terhadap Kontrol Akses ISO 27001 Kontrol akses adalah salah satu landasan keamanan. Jika Anda tidak dapat mengontrol siapa yang mengakses apa, Anda tidak dapat memastikan keamanan sama sekali. Karena itu, kontrol akses tetap menjadi fokus utama tim keamanan dan pelaku kesalahan. Saat ini, penggunaan kata sandi, token, atau biometrik yang sederhana tidak cukup untuk mencegah akses yang tidak sah. Kompleksitas serangan dan nilai aset membutuhkan lebih banyak, sehingga organisasi beralih ke otentikasi multi-faktor, terutama otentikasi dua faktor. Namun, meskipun ini mewakili peningkatan keamanan yang jelas, bagaimana hal itu cocok dengan kerangka kerja keamanan yang sudah ada? Artikel ini akan menyajikan kontrol mana dari ISO 27001 yang dapat memperoleh manfaat dari adopsi kontrol akses autentikasi...

Read More ›

error: Content is protected