Opening Hours Mon to Fri - 08.00 AM to 05.00 PM Sat - 10.00 AM to 03.00 PM
Call Us +6221 298 357 53
Email Us AdmQyusi@Gmail.com
Menu

Tag: iso 27001

Meningkatkan Keamanan Informasi dengan ISO/IEC 27001

May 19, 2025
| No Comments
| Categories: Artikel, ISO 27001, Project, Project/News, Qyusi Audit ISO, Qyusi Galery, Qyusi Konsultasi ISO, Sertifikasi ISO, Training ISO

Meningkatkan Keamanan Informasi dengan ISO/IEC 27001: Tren dan Manfaat Terbaru di 2025 Di era digital saat ini, keamanan informasi menjadi aspek krusial bagi setiap organisasi. Standar internasional ISO/IEC 27001 menjadi acuan utama dalam membangun Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS) yang efektif. Artikel ini membahas ISO 27001 keamanan informasi 2025 berdasarkan riset dan standar internasional terkini. Apa Itu ISO/IEC 27001? ISO/IEC 27001 adalah standar internasional yang menetapkan persyaratan untuk membangun, menerapkan, memelihara, dan terus meningkatkan ISMS. Standar ini membantu organisasi dalam mengelola risiko keamanan informasi secara sistematis dan terstruktur. Persyaratan Utama ISO/IEC 27001 Menurut sumber terbaru, ada beberapa persyaratan kunci yang harus dipenuhi organisasi dalam menerapkan ISO/IEC 27001: Penentuan Ruang Lingkup Perlindungan Organisasi harus jelas mendefinisikan area, sistem,...

Read More ›

Mengapa Sertifikasi ISO Penting untuk Daya Saing Bisnis di Indonesia?

February 24, 2025
| No Comments
| Categories: Artikel, ISO 14001, ISO 22000, ISO 27001, ISO 45001, ISO 9001, K3, Konsultan ISO 9001, Konsultan SMK3, Qyusi Audit ISO, Qyusi Konsultasi ISO, Sertifikasi ISO, SMK3, Training ISO, Training ISO 9001

Mengapa Sertifikasi ISO Penting untuk Daya Saing Bisnis di Indonesia? Pentingnya Sertifikasi ISO dalam Dunia Bisnis Dalam era globalisasi yang kompetitif, memiliki sertifikasi ISO bukan hanya sekadar nilai tambah, tetapi juga menjadi kebutuhan bagi perusahaan yang ingin bersaing di pasar internasional. Sertifikasi ini membuktikan bahwa perusahaan telah memenuhi standar internasional dalam hal manajemen, keamanan, dan kualitas produk atau layanan. Tidak hanya itu, sertifikasi ISO juga menjadi syarat bagi banyak perusahaan dalam proses tender dan kerja sama bisnis. Oleh karena itu, memilih lembaga sertifikasi ISO yang kredibel adalah langkah penting untuk memastikan sertifikat yang diperoleh benar-benar diakui secara internasional. Berikut ini akan dibahas beberapa jenis & manfaat sertifikasi ISO bagi bisnis di Indonesia. Jenis-Jenis Sertifikasi ISO yang Paling Dibutuhkan Perusahaan Berbagai...

Read More ›

ISO 27001 Melindungi Informasi Anda di Dunia Digital

December 20, 2024
| No Comments
| Categories: Artikel, ISO 27001, Qyusi Audit ISO, Sertifikasi ISO, Training ISO

MISO 27001 Melindungi Informasi Anda di Dunia Digital ISO 27001: Standar Keamanan Informasi di Era Digital Merupakan standar internasional yang dirancang untuk memastikan keamanan informasi dalam sebuah organisasi. Dalam dunia digital yang penuh dengan ancaman siber, standar ini membantu organisasi melindungi data penting dari kebocoran, pencurian, dan ancaman lainnya. Artikel kali ini akan membahas ISO 27001 Melindungi Informasi Dalam Era Digital. Mengapa ISO 27001 Penting? Di era digital, informasi menjadi aset berharga. Serangan siber terus meningkat, mulai dari ransomware hingga pencurian data pribadi. ISO 27001 memberikan kerangka kerja sistematis untuk mengidentifikasi risiko, mengelola kontrol keamanan, dan mematuhi regulasi terkait perlindungan data. Langkah-Langkah Menerapkan ISO 27001 Penilaian Risiko Informasi Langkah awal adalah mengidentifikasi aset informasi penting dan menganalisis risiko yang mungkin...

Read More ›

Tujuan Kontrol ISO 27001 – Mengapa Penting?

November 17, 2022
| No Comments
| Categories: Artikel, ISO 27001, Qyusi Audit ISO, Qyusi Konsultasi ISO

Peter Drucker (salah satu pemikir paling berpengaruh pada subjek teori manajemen) mengatakan "Apa yang diukur akan dikelola". Hal tersebut sama berlaku untuk keamanan informasi, jika Anda tidak tahu seberapa baik kinerja yang Anda lakukan, Anda akan mengalami kesulitan mengarahkan keamanan informasi Anda ke arah yang diinginkan. Dan 'arah yang diinginkan' inilah yang merupakan bagian penting dari pengukuran untuk menetapkan tujuan. Hanya jika Anda tahu persis apa yang ingin Anda capai, Anda akan dapat mengetahui seberapa jauh atau seberapa dekat Anda untuk benar-benar mencapainya. Sama pentingnya ketika Anda akan menjawab pertanyaan manajemen Anda: "Apakah investasi kami dalam keamanan membuahkan hasil?" Pengukuran Dalam ISO 27001 Anda yang mengetahui filosofi ISO 27001 tahu bahwa apa yang disebut siklus manajemen PDCA (Plan-Do-Check-Act) masih tetap...

Read More ›

Resmi, Jagoan Hosting Miliki Sertifikat ISO 27001 Anti Data Bocor

November 16, 2022
| No Comments
| Categories: Berita, ISO 27001, ISO 9001, Qyusi Audit ISO, Training ISO

Beberapa waktu belakangan, isu terkait kebocoran data di Indonesia menjadi sorotan publik. Tentunya, ini menjadi masalah serius lantaran data pribadi customer beredar di media digital. Misalnya kasus hacker Bjorka beberapa waktu lalu. Selain membocorkan data pelanggan, ia juga diduga menjual data tersebut di sebuah situs dengan harga yang cukup fantasitis. Hal ini tentunya menjadi perhatian serius, utamanya bagi penyedia jasa hosting. Agar publik percaya Jagoan Hosting Indonesia kini sudah memiliki ISO 27001. Ini merupakan salah satu upaya yang dilakukan untuk menjaga keamanan data. "Jagoan Hosting secara berkala melakukan pentest (penetration testing) untuk mengelola celah keamanan pada system. Selain itu pada ISO 27001 mengharuskan data tersimpan itu di enkripsi sehingga data yang diambil tidak mudah dibaca, harus melakukan proses enkripsi dulu,"...

Read More ›

Memahami Bahasa ISO 27001

November 16, 2022
| No Comments
| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO

Salah satu aturan utama komunikasi yang baik adalah menyesuaikan pidato Anda dengan audiens target. ISO 27001 memiliki serangkaian istilah tersendiri, berguna untuk meningkatkan pemahaman antara praktisi keamanan. Namun, suatu organisasi lebih dari sekadar personel keamanannya. Manajemen puncak, manajemen menengah, pekerja lini, klien, dan banyak orang lain berinteraksi dengan bisnis, dan mereka juga perlu memahami keamanan informasi. Masalahnya adalah, jika Anda hanya menggunakan istilah ISO 27001, kemungkinan besar Anda membuat orang bingung, dan orang yang bingung sedikit membantu dalam melindungi informasi bisnis. Oleh karena itu, Anda harus membuat informasi keamanan mudah dipahami dalam sudut pandang mereka. Ini membawa kita ke posting ini, untuk menunjukkan beberapa istilah ISO 27001 yang diterjemahkan ke dalam kata-kata bisnis yang lebih umum yang akan membantu Anda...

Read More ›

Logika Dasar ISO 27001: Bagaimana Cara Kerja Keamanan Informasi?

November 15, 2022
| No Comments
| Categories: Artikel, ISO 27001, Qyusi Konsultasi ISO

Ketika berbicara dengan seseorang yang baru mengenal ISO 27001, sangat sering saya menghadapi masalah yang sama: orang ini berpikir standar akan menjelaskan secara rinci semua yang perlu mereka lakukan - misalnya, seberapa sering mereka perlu melakukan pencadangan, seberapa jauh situs pemulihan bencana mereka seharusnya, atau bahkan lebih buruk lagi, jenis teknologi apa yang harus mereka gunakan untuk perlindungan jaringan atau bagaimana mereka harus mengkonfigurasi router. Inilah kabar buruknya: ISO 27001 tidak menentukan hal-hal ini; ia bekerja dengan cara yang sama sekali berbeda. Inilah alasannya... Mengapa ISO 27001 tidak preskriptif? Mari kita bayangkan bahwa standar menentukan bahwa Anda perlu melakukan pencadangan setiap 24 jam - apakah ini ukuran yang tepat untuk Anda? Mungkin, tapi percayalah, banyak perusahaan saat ini akan menganggap...

Read More ›

Bank Jatim Dapatkan Sistem Manajemen Keamanan ISO 27001

November 14, 2022
| No Comments
| Categories: Berita, ISO 27001, Qyusi Konsultasi ISO

Surabaya (ANTARA) - PT Bank Pembangunan Daerah Jawa Timur Tbk (Bank Jatim) mendapatkan Sertifikasi ISO 27001:2013, yakni standar internasional keamanan yang dapat membantu menerapkan sistem manajemen keamanan informasi yang menyeluruh dari aspek kebijakan dan tata kelola, SDM, teknologi, serta peran aktif manajemen. "Hal tersebut menunjukkan komitmen kami yang terus meningkatkan kualitas keamanan informasi," kata Direktur Utama Bank Jatim, Busrul Iman saat seremonial penyerahan ISO 27001:2013 di ruang Bromo Lantai 5, Kantor Pusat Bank Jatim, Surabaya, Kamis. Busrul mengatakan, saat ini sistem manajemen keamanan dan informasi merupakan suatu kebutuhan dan tuntutan bagi seluruh instansi, terutama perbankan, hal ini erat kaitannya dengan kepercayaan. Good Corporate Governance yang menjadikan sesuatu harus diutamakan di dalam tata kelola perbankan pada umumnya. "Terima kasih kepada Badan...

Read More ›

Siapa Pihak yang Berkepentingan, Dan Bagaimana Anda Dapat Mengidentifikasi Mereka Menurut ISO 27001 dan ISO 22301?

November 10, 2022
| No Comments
| Categories: Artikel, ISO 22301, ISO 27001, Qyusi Konsultasi ISO, Training ISO, Yefri

Salah satu pertanyaan panas hari ini terkait dengan klausul 4.2 baik di ISO 27001 dan ISO 22301 yaitu memahami kebutuhan dan harapan pihak yang berkepentingan. Sebenarnya, identifikasi mereka tidak begitu rumit, dan memberikan masukan penting untuk mengembangkan sistem manajemen keamanan informasi (ISMS) atau sistem manajemen kelangsungan bisnis (BCMS). Pada artikel ini, kita akan membahas definisi pihak yang berkepentingan dan contoh pihak berkepentingan dalam ISO 27001. Apa itu pihak yang berkepentingan? Pihak yang berkepentingan adalah pemangku kepentingan, yaitu orang atau organisasi yang dapat mempengaruhi keamanan informasi atau kelangsungan suatu bisnis, atau orang atau organisasi yang dapat dipengaruhi oleh keamanan informasi atau aktivitas kelangsungan bisnis Anda. Bisa jadi karyawan, keluarga karyawan, pemegang saham/pemilik bisnis, lembaga/regulator pemerintah, layanan darurat, klien, media, pemasok, dan...

Read More ›

Raih Dua ISO, KCG Perkuat Penetrasi di Industri Ritel

November 10, 2022
| No Comments
| Categories: Berita, ISO 27001, Qyusi Audit ISO, Qyusi Konsultasi ISO, Yefri

PT Kurnia Ciptamoda Gemilang (KCG), perusahaan pemegang merek dagang Charles & Keith, Pedro, dan EA7 Emporio Armani di Indonesia, menerima sertifikat berstandar internasional untuk manajemen mutu (ISO 9001:2015) dan keamanan informasi (ISO 27001:2013). Business & Operation Director KCG, Haryanto Pratantara, mengatakan, PT Kurnia Ciptamoda Gemilang kini telah memiliki 73 store dan lebih dari seribu karyawan di seluruh Indonesia. "Kami terus berupaya meningkatkan kepercayaan masyarakat terhadap produk dan layanan kami. Salah satunya melalui pemenuhan sertifikasi berstandar internasional,” papar Haryanto Pratantara, di Jakarta, Minggu (6/11/2022). Haryanto menjelaskan, sertifikasi ini semakin menguatkan posisi KCG sebagai perusahaan lokal berorientasi global, yang mengutamakan kualitas guna menjaga kepercayaan konsumen, sekaligus untuk memenangkan kompetisi pasar. "Pencapaian sertifikasi dan pengalaman lebih dari dua dekade menempatkan KCG sebagai salah...

Read More ›

error: Content is protected