Apa yang Harus Dicari Ketika Menyewa Seorang Profesional Keamanan

Apa yang harus dicari ketika menyewa seorang profesional keamanan Selain prosedur dan teknologi yang tepat, mengandalkan profesional yang baik dapat membuat semua perbedaan selama implementasi dan pengoperasian proses atau proyek apa pun. Film "Apollo 13" menunjukkan apa yang dapat dilakukan pria terampil ketika prosedur dan teknologi gagal (ingat perangkat "kotak surat"). Di sisi lain, apa peluang bahwa bahkan mobil balap yang paling dirancang dengan baik dapat memenangkan kejuaraan di tangan pembalap rata-rata? Jadi, di bidang keamanan informasi, apa yang akan membuat profesional yang baik untuk organisasi Anda? Meskipun bidang ini telah menjadi interkoneksi besar antara pengetahuan dan keterampilan, ada beberapa atribut umum yang ditemukan pada para profesional yang menonjol dari keramaian, yang dapat memberikan CEO atau kepala departemen SDM awal...

Read More ›

Klasifikasi Informasi Menurut ISO 27001

Bagaimana Mengklasifikasikan Informasi Menurut ISO 27001 Klasifikasi informasi tentu saja merupakan salah satu bagian paling menarik dari manajemen keamanan informasi, tetapi saat yang bersamaan, jadi salah satu hal yang sering disalahpahami. Ini mungkin disebabkan oleh fakta bahwa secara historis, klasifikasi informasi adalah elemen pertama dari keamanan informasi yang sedang dikelola jauh sebelum komputer pertama dibangun, pemerintah, militer, tetapi juga perusahaan melabeli informasi mereka sebagai rahasia. Namun, proses tentang cara kerjanya tetap menjadi misteri. Jadi, dalam artikel ini akan dijabarkan garis besar tentang cara kerja klasifikasi informasi, dan bagaimana membuatnya sesuai dengan ISO 27001, standar keamanan informasi terkemuka. Meskipun klasifikasi dapat dibuat sesuai dengan kriteria lain, saya akan berbicara tentang klasifikasi dalam hal kerahasiaan, karena ini adalah jenis klasifikasi informasi yang...

Read More ›

Lembaga Pengguna Data Dukcapil Wajib Mengacu ISO 27001 

"Modal besar Dukcapil adalah penduduk, dan satu-satunya yang mengadministrasikan secara real time hanya Ditjen Dukcapil Kemendagri. Dengan mandat ini membuat tanggung jawab kita bertambah besar. Berat sekali, tetapi ini mulia," ujar Dirjen Zudan dalam sambutannya dalam acara Penyerahan Sertifikat ISO 27001:2013 di kantor Ditjen Dukcapil Kemendagri, Jakarta, Rabu (12/10/2022). Untuk itu Dirjen Zudan mendorong semua Dinas Dukcapil di daerah untuk mengacu pada ISO 27001 ini, begitu pun dengan lembaga pengguna juga ber-ISO 27001. "Sebab produk Dukcapil lahir dari 514 kab/kota dan 34 provinsi serta 128 negara  perwakilan RI di luar negeri. Yang sudah operasional di 38 negara. Minimal dengan 6 layanan utama: Biodata, KTP-el dan KTP digital, akta lahir, akta mati, akta perkawinan," urai Zudan menjelaskan. Dirjen Zudan menyampaikan SMKI...

Read More ›

Diskominfo Depok Dianugerahi ISO 27001:2013

“ISO 27001:2013 pada ruang lingkup pengelolaan data center. Karena untuk meningkatkan standar keamanan informasi,” ujar Kepala Diskominfo Kota Depok Manto, usai menerima ISO 27001:2013, yang diserahkan langsung di Balai Kota Depok, Jawa Barat. Ia menyebutkan, bahwa ISO 27001:2013 merupakan suatu standar Internasional dalam menerapkan Sistem Manajemen Kemanan Informasi (SMKI) atau lebih dikenal dengan Information Security Management Systems (ISMS). “Jadi, ada beberapa keuntungan jika pemerintah atau lembaga telah mengantongi ISO ini,” ujar Manto. Dijelaskanya, bahwa jika pemerintah atau lembaga menerapkan standar ISO 27001: 2013, maka membantu organisasi dalam membangun serta memelihara ISMS. Selanjutnya juga membantu dalam mengelola serta mengendalikan resiko keamanan informasi serta untuk melindungi. Dan juga melindungi kerahasiaan  (confidentiality), integritas ( integrity), serta ketersediaan ( availability) informasi. “Sebelum menerima ISO...

Read More ›

Jamin Kualitas Layanan, J&T Cargo Terapkan Standar Internasional

J&T Cargo menjamin kualitas layanan logistik sesuai dengan standar internasional yang lengkap serta terukur melalui sertifikasi ISO. Sertifikasi ini meliputi ISO 14001: 2015 tentang manajemen kawasan, ISO 45001: 2018 tentang manajemen kesehatan serta keselamatan, ISO 9001: 2015 tentang manajemen kualitas, serta ISO 27001: 2013 tentang manajemen keamanan informasi. "J&T Cargo Indonesia selalu menjamin kualitas layanan sesuai dengan standar. Mulai dari manajemen dan operasional, hingga keamanan data pelanggan. Hal ini kami kami lakukan guna memberikan jaminan mutu layanan terbaik kepada pelanggan," ujar CEO J&T Cargo Jonathan dalam keterangan tertulis, Selasa (27/12/2022). Jaminan Manajemen Lingkungan Dalam menjalankan operasional perusahaan, J&T Cargo berupaya untuk melindungi lingkungan, serta memenuhi seluruh kewajiban sesuai dengan peraturan serta perundang- undangan yang berlaku di Indonesia. Hal ini dilakukan...

Read More ›

Cara Membuat Daftar Periksa Audit Internal untuk ISO 27001 / ISO 22301

Jika Anda merencanakan audit internal ISO 27001 atau ISO 22301 untuk pertama kalinya, Anda mungkin bingung dengan kompleksitas standar dan apa yang harus Anda periksa selama audit. Jadi, Anda mungkin mencari semacam daftar periksa untuk membantu Anda dengan tugas ini. Inilah kabar buruknya: tidak ada daftar periksa universal yang dapat memenuhi kebutuhan perusahaan Anda dengan sempurna, karena setiap perusahaan mempunyai perbedaan. Tetapi kabar baiknya adalah: Anda dapat mengembangkan daftar periksa yang disesuaikan dengan mudah.   Langkah-langkah Dalam Audit Internal Mari kita lihat langkah-langkah mana yang perlu Anda ambil untuk membuat daftar periksa, dan di mana mereka digunakan. Omong-omong, langkah-langkah ini berlaku untuk audit internal standar manajemen apa pun, .ISO misalnya 9001, ISO 14001, dll.: Peninjauan Dokumen. Pada langkah ini Anda...

Read More ›

PT Qyusi Global Indonesia Siap Pasok SDM Kompeten

Jakarta - Perusahaan yang bergerak di bidang, konsultan managemen sistem, PT Qyusi Global Indonesia bakal memperkuat ekspansi usaha di bidang manpower supply untuk menyambut tahun depan. Sebagai penghubung antara tenaga kerja dan perusahaan, PT Qyusi Global Indonesia telah dipercaya berbagai klien perusahaan multinasional maupun perusahaan asing yang kini banyak bekerja sama dengan PT Qyusi Global Indonesia untuk pengadaan jasa Manpower supply dibanyak titik di Indonesia. Direktur PT Qyusi Global Indonesia Eko Budi Sektiono menuturkan bahwa jasa manpower supply miliknya akan memudahkan bagi klien perusahaan dalam melakukan efisiensi biaya operasional. Hal ini karena Qyusi memiliki tenaga kerja terampil, andal dan tersertifikasi sesuai ahli bidang pekerjaan nya, untuk membantu klien perusahaan pengguna jasa manpower supply miliknya. “Kredibilitas kami sebagai mitra penyalur tenaga...

Read More ›

Hadapi Persaingan Industri Semen, PTSP Implementasikan ISO 50001:2018 Manajemen Energi

  PADANG  – Sehubungan dengan kondisi pasar semen nasional yang over supply, membuat persaingan industri semen semakin ketat. Karena, kapasitas produksi semen seluruh pabrik yang ada di Indonesia jauh di atas permintaan pasar. Untuk memperkuat daya saing perusahaan, PT Semen Padang dituntut untuk melakukan efisiensi biaya produksi semen. Salah satunya, melakukan efisiensi terhadap biaya energi yang merupakan komponen utama dari biaya produksi semen. Direktur Operasi PT Semen Padang, Indrieffouny Indra mengatakan, efisiensi terhadap biaya energi itu telah dimulai sejak lama melalui PLTA Rasak Bungo, PLTA Kuranji, pemanfaatan WHRPG. Kemudian yang terbaru melalui pemasangan Solar Cell dan PLTA Pico Hydro. “Meski begitu, banyak hal yang perlu dan terus diefisiensikan. Untuk itu, perlu dukungan dari seluruh karyawan dalam menghadapi ketatnya persaingan industri...

Read More ›

Bagaimana Melakukan Pelatihan & Awareness untuk ISO 27001 dan ISO 22301

Bagaimana Melakukan Pelatihan & Awareness untuk ISO 27001 dan ISO 22301 Sebagian besar praktisi keamanan informasi/kelangsungan bisnis memiliki masalah yang sama: karyawan di perusahaan mereka tidak menganggapnya serius – tidak hanya manajer puncak, tetapi juga rekan-rekan mereka. Hal ini disebabkan oleh fakta bahwa karyawan biasanya tidak memahami apa itu keamanan informasi atau kelangsungan bisnis – dengan kata lain, Anda mungkin memiliki kebijakan dan prosedur yang sempurna, tetapi hanya mendorongnya ke daftar email internal Anda tidak akan membantu. Anda perlu menjelaskan kepada kolega Anda mengapa keamanan informasi dan kelangsungan bisnis diperlukan, dan bagaimana melakukan tugas-tugas tertentu - itulah tujuan utama kesadaran dan pelatihan ISO 27001. Siklus Pelatihan dalam ISO 27001 dan ISO 22301: Tentukan pengetahuan dan keterampilan mana yang diperlukan. Lakukan...

Read More ›

Tujuan Kontrol ISO 27001 – Mengapa Penting?

Peter Drucker (salah satu pemikir paling berpengaruh pada subjek teori manajemen) mengatakan "Apa yang diukur akan dikelola". Hal tersebut sama berlaku untuk keamanan informasi, jika Anda tidak tahu seberapa baik kinerja yang Anda lakukan, Anda akan mengalami kesulitan mengarahkan keamanan informasi Anda ke arah yang diinginkan. Dan 'arah yang diinginkan' inilah yang merupakan bagian penting dari pengukuran untuk menetapkan tujuan. Hanya jika Anda tahu persis apa yang ingin Anda capai, Anda akan dapat mengetahui seberapa jauh atau seberapa dekat Anda untuk benar-benar mencapainya. Sama pentingnya ketika Anda akan menjawab pertanyaan manajemen Anda: "Apakah investasi kami dalam keamanan membuahkan hasil?" Pengukuran Dalam ISO 27001 Anda yang mengetahui filosofi ISO 27001 tahu bahwa apa yang disebut siklus manajemen PDCA (Plan-Do-Check-Act) masih tetap...

Read More ›

error: Content is protected