Satu Kebijakan Keamanan Informasi, atau Beberapa kebijakan?

Kebijakan Keamanan Informasi vs. Kebijakan ISMS Pertama-tama, mari kita perjelas perbedaan antara kedua dokumen ini: Revisi ISO 27001 2005 dalam klausul 4.2.1 b) mengharuskan Kebijakan ISMS menjadi kebijakan tingkat tinggi, dengan tujuannya adalah agar manajemen dapat menentukan bagaimana ia akan mengendalikan ISMS – misalnya bagaimana menetapkan tujuan keamanan, bagaimana menyesuaikan manajemen risiko informasi dengan manajemen risiko secara keseluruhan,  persyaratan kepatuhan, dll. Di sisi lain, Kebijakan keamanan informasi disebutkan dalam kontrol A.5.1.1 dari Lampiran A, dan dapat menggambarkan aturan keamanan apa pun seperti kata sandi, cadangan, anti-virus, keamanan jaringan, dll. Jadi, intinya adalah bahwa Kebijakan ISMS ditujukan terutama untuk manajer tingkat atas (untuk pemahaman mereka tentang apa yang perlu dicapai oleh keamanan informasi dan bagaimana mengendalikannya), dan Kebijakan keamanan informasi harus...

Read More ›

PT Qyusi Global Indonesia Siap Pasok SDM Kompeten

Jakarta - Perusahaan yang bergerak di bidang, konsultan managemen sistem, PT Qyusi Global Indonesia bakal memperkuat ekspansi usaha di bidang manpower supply untuk menyambut tahun depan. Sebagai penghubung antara tenaga kerja dan perusahaan, PT Qyusi Global Indonesia telah dipercaya berbagai klien perusahaan multinasional maupun perusahaan asing yang kini banyak bekerja sama dengan PT Qyusi Global Indonesia untuk pengadaan jasa Manpower supply dibanyak titik di Indonesia. Direktur PT Qyusi Global Indonesia Eko Budi Sektiono menuturkan bahwa jasa manpower supply miliknya akan memudahkan bagi klien perusahaan dalam melakukan efisiensi biaya operasional. Hal ini karena Qyusi memiliki tenaga kerja terampil, andal dan tersertifikasi sesuai ahli bidang pekerjaan nya, untuk membantu klien perusahaan pengguna jasa manpower supply miliknya. “Kredibilitas kami sebagai mitra penyalur tenaga...

Read More ›

Resmi, Jagoan Hosting Miliki Sertifikat ISO 27001 Anti Data Bocor

Beberapa waktu belakangan, isu terkait kebocoran data di Indonesia menjadi sorotan publik. Tentunya, ini menjadi masalah serius lantaran data pribadi customer beredar di media digital. Misalnya kasus hacker Bjorka beberapa waktu lalu. Selain membocorkan data pelanggan, ia juga diduga menjual data tersebut di sebuah situs dengan harga yang cukup fantasitis. Hal ini tentunya menjadi perhatian serius, utamanya bagi penyedia jasa hosting. Agar publik percaya Jagoan Hosting Indonesia kini sudah memiliki ISO 27001. Ini merupakan salah satu upaya yang dilakukan untuk menjaga keamanan data. "Jagoan Hosting secara berkala melakukan pentest (penetration testing) untuk mengelola celah keamanan pada system. Selain itu pada ISO 27001 mengharuskan data tersimpan itu di enkripsi sehingga data yang diambil tidak mudah dibaca, harus melakukan proses enkripsi dulu,"...

Read More ›

Siapa Pihak yang Berkepentingan, Dan Bagaimana Anda Dapat Mengidentifikasi Mereka Menurut ISO 27001 dan ISO 22301?

Salah satu pertanyaan panas hari ini terkait dengan klausul 4.2 baik di ISO 27001 dan ISO 22301 yaitu memahami kebutuhan dan harapan pihak yang berkepentingan. Sebenarnya, identifikasi mereka tidak begitu rumit, dan memberikan masukan penting untuk mengembangkan sistem manajemen keamanan informasi (ISMS) atau sistem manajemen kelangsungan bisnis (BCMS). Pada artikel ini, kita akan membahas definisi pihak yang berkepentingan dan contoh pihak berkepentingan dalam ISO 27001. Apa itu pihak yang berkepentingan? Pihak yang berkepentingan adalah pemangku kepentingan, yaitu orang atau organisasi yang dapat mempengaruhi keamanan informasi atau kelangsungan suatu bisnis, atau orang atau organisasi yang dapat dipengaruhi oleh keamanan informasi atau aktivitas kelangsungan bisnis Anda. Bisa jadi karyawan, keluarga karyawan, pemegang saham/pemilik bisnis, lembaga/regulator pemerintah, layanan darurat, klien, media, pemasok, dan...

Read More ›

SD Mudipat Terima Lagi Sertifikat ISO 21001:2018

SD Muhammadiyah 4 Pucang Surabaya (SD Mudipat) kembali meraih sertifikat ISO 21001:2018 dari PT Global Group, alias SD Mudipat mampu mempertahankan label ISO 21001:2018 yang telah diterapkan selama ini. Predikat itu diterima SD Mudipat usai dilaksanakan audit eksternal di Meeting Room TMB, Rabu (19/10/2022). Untuk mendapatkan sertifikat tersebut membutuhkan kerja keras dan kesungguhan dalam menjaga sistem manajemen mutu organisasi pendidikan. Sertifikat ISO 21001:2018 didapatkan setelah pimpinan PT Global Group Dr. Sunu Priyawan, M.S.Ak. melakukan audit yang sangat ketat pada manajemen pendidikan di Mudipat. Audit tersebut bertujuan untuk mengevaluasi implementasi, termasuk efektivitas dari system manjemen organisasi pendidikan yang meliputi beberapa hal. Pertama, informasi dan bukti tentang kesesuaian dengan persyaratan standar sistem Manajemen Organisasi Pendidikan SNI ISO 21001:2018. Kedua, pemahaman atas: organisasi...

Read More ›

ISO 27001:2013 Direvisi, Apa yang Berubah?

ISO 27001:2013 VS ISO 27001:2022 Setelah sembilan tahun, ISO 27001, standar keamanan informasi terkemuka di dunia, telah diperbarui – pada 25 Oktober 2022, ISO/IEC 27001:2022 yang baru diterbitkan. Meskipun revisi ini hanya membawa perubahan moderat, penting untuk mempelajarinya dengan cermat – mari kita lihat semua perubahan dan lihat bagaimana revisi 2022 ini dibandingkan dengan revisi lama ISO 27001 tahun 2013. Perubahan utama dalam revisi ISO 27001 2022: Bagian utama dari ISO 27001, yaitu klausa 4 sampai 10, hanya mengalami sedikit perubahan. Perubahan dalam kontrol keamanan Lampiran A sedang. Jumlah kontrol berkurang dari 114 menjadi 93. Kontrol ditempatkan menjadi 4 bagian, bukan 14 sebelumnya. Ada 11 kontrol baru, sementara tidak ada kontrol yang dihapus, dan banyak kontrol yang digabungkan. Versi pertama...

Read More ›

Universitas Bina Darma Gelar Kuliah Praktisi K3

Universitas Bina Darma melaksanakan program kuliah praktisi mengajar Kesehatan dan Keselamatan Kerja (K3). Kegiatan ini diselenggarakan secara virtual melalui aplikasi Zoom. Kegiataan ini dilakukan dalam rangka meningkatkan pengetahuan mengenai K3, dimana termasuk dalam pengenalan dan penerapan dasar di tempat kerja untuk menghindari kecelakaan kerja yang tidak diinginkan. Program kuliah praktisi K3 ini di moderatori oleh Ch Desi Kusmindari, MT,IPM., selaku dosen Universitas Bina Darma, serta mengundang M.Arman Wijaya, ST, MM selaku narasumber pada kegiatan kuliah praktisi tersebut. Kegiatan ini diikuti oleh INSA dan INSSS angkatan 2021 dan 2022 Universitas Bina Darma. Kegiatan ini berlangsung sangat interaktif dengan adanya sesi tanya jawab yang diberikan. Mahasiswa diberikan materi lengkap tentang cara bagaimana selamat di dalam pekerjaan. Melalui kegiatan kuliah praktisi K3, diharapkan...

Read More ›

Suap VS Gratifikasi dalam ISO 37001:2016

Ketahui Perbedaan Suap dan Gratifikasi dalam Penerapan ISO 37001 Jjika kita berbicara tentang Gratifikasi mungkin sebuah hal yang lumrah dinegara kita ini. Eitss…tapi jangan salah jika gratifikasi bisa berujung praktik suap loh,  Sistem Manajemen Anti Suap ISO 37001 dapat mencegah timbulnya Gratifikasi yang menyebabkan praktik suap, pada suatu instansi atau perusahaan. Terlepas dari perusahaan atau organisasi tersebut bagian dari BUMN atau bukan, penerapan ISO 37001 di perusahaan memang sangat disarankan sebagai Sistem Manajemen Anti Suap. ISO 37001:2016 Anti Bribery Management System atau yang biasa disebut SMAP (Sistem Manajemen Anti Suap) adalah suatu standar yang dikeluarkan oleh ISO untuk mengatur mengenai kepatuhan terkait anti penyuapan. Yang mana standar ini dibentuk untuk membantu organisasi dalam mencegah, mendeteksi dan menangani korupsi & suap. Dalam...

Read More ›

Pelatihan ISO Timor Tengah Utara

[pgp_title]

Pelatihan ISO Timor Tengah Utara - Qyusi Consulting Pelatihan ISO Timor Tengah Utara - Kami sudah berpengalaman dalam mengadakan pelatihan ISO. Bagi Anda yang kesulitan dalam mengatur jadwal untuk program Pelatihan Sistem Manajemen ISO, Qyusi Consulting bisa menjadi solusinya. Anda yang tentukan Jadwalnya. Anda Bisa tentukan sendiri Jadwalnya, Buruan Hubungi (WA) 0813 3000 9003 ISO sudah lama dikenal sebagai suatu organisasi non-pemerintahan yang menetapkan standar- standar industri dan komersial di dunia. Standar ISO adalah singkatan dari International Organization for Standardization. Sekarang ini sistem standardisasi dalam bisnis semakin memiliki peran penting. Untuk memenuhi berbagai standardisasi tersebut, setiap perusahaan dan organisasi harus punya dan me-maintenance SDMnya secara optimal. Qyusi Consulting membantu perusahaan untuk mengembangkan pengetahuan SDM perusahaan Anda dengan melalui program Pelatihan Standar...

Read More ›

Jasa Pelatihan ISO di Teluk Bintuni

[pgp_title]

Jasa Pelatihan ISO di Teluk Bintuni - Qyusi Consulting Jasa Pelatihan ISO di Teluk Bintuni - Kami sudah berpengalaman dalam membuat pelatihan ISO. Bagi Anda yang kesulitan dalam mengatur jadwal untuk program Pelatihan Sistem Manajemen ISO, Qyusi Consulting bisa menjadi solusinya. Anda yang tentukan Jadwalnya. Anda Bisa tentukan sendiri Jadwalnya, Buruan Hubungi (WA) 0813 3000 9003 Standar ISO telah lama dikenal sebagai suatu organisasi non-pemerintahan yang menetapkan standar- standar industri dan komersial di dunia. Standar ISO ialah singkatan dari International Organization for Standardization. Saat ini sistem standardisasi dalam industry semakin memiliki peran penting. Untuk memenuhi berbagai standardisasi tersebut, semua perusahaan dan organisasi harus punya dan me-maintenance sumber daya manusianya secara optimal. Qyusi Consulting membantu perusahaan untuk mengembangkan wawasan SDM perusahaan Anda...

Read More ›

error: Content is protected