ISO 27001 dan Tata Kelola IT di Indonesia

ISO 27001 dan Tata Kelola IT di Indonesia

Keamanan Informasi terkait erat dengan fasilitas pemrosesan Informasi (Fasilitas Informasi) yang meliputi dokumen, perangkat keras, perangkat lunak, infrastruktur dan bangunan yang melindunginya. Hal tersebut seharusnya direncanakan dan dikoordinasikan dengan baik agar dapat melindungi sumber daya (resource) dan investasi lainnya. Kemampuan untuk mengakses dan menyediakan Informasi secara cepat dan akurat menjadi sangat esensial bagi suatu organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, maupunlembaga pemerintahan, maupun individual (pribadi). Informasi merupakan aset bernilai seharusnya dilindungi agar aman. Keamanan secara umum diartikan sebagai kondisi yang terbebas dari ancaman atau bahaya. Secara logika untuk menjadi aman adalah dengan cara dilindungi dari ancaman dan bahaya. (Riyanarto Sarno – Irsyat Iffano, 2009 : p 26) Sedangkan Keamanan Informasi adalah penjagaan Informasi dari seluruh ancaman yang...

Read More ›

Pengertian & Perlu-nya Menerapkan ISO 27001:2013?

Pengertian & Perlu-nya Menerapkan ISO 27001:2013?

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi ISO 27001 adalah – Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini...

Read More ›

Pemahaman Dasar Iso 27001 – Sistem Manajemen Keamanan Informasi

Pemahaman Dasar Iso 27001 – Sistem Manajemen Keamanan Informasi

ISO 27001 adalah standar internasional yang diterbitkan oleh ISO yang berisi persyaratan untuk mengelola keamanan informasi di suatu perusahaan. Standar ini menetapkan persyaratan untuk membangun, menerapkan, memelihara dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi. Ini juga mencakup persyaratan untuk penilaian dan perawatan risiko keamanan informasi yang disesuaikan dengan kebutuhan organisasi. Revisi terbaru dari standar ini diterbitkan pada 2013, dan judul lengkapnya sekarang adalah ISO / IEC 27001: 2013. Revisi pertama standar ini diterbitkan pada 2005, dan dikembangkan berdasarkan standar Inggris BS 7799-2. Persyaratan yang diatur dalam ISO / IEC 27001: 2013 bersifat generik dan dimaksudkan untuk berlaku untuk semua organisasi, terlepas dari jenis, ukuran atau sifatnya. Sehingga standar ini dapat diterapkan di semua jenis organisasi, laba atau...

Read More ›

Bagaimana Mengikuti Perubahan Dalam Standar Industri

Semakin banyak dunia bisnis yang beralih ke dunia maya, dan dengan itu muncul tantangan baru yang mesti kita hadapi untuk memastikan bahwa standar kualitas yang sama terpenuhi, bahwa karyawan memiliki sistem virtual untuk diikuti dan bahwa informasi kita tetap aman. Hingga saat ini, Organisasi Internasional untuk Standarisasi (ISO) sudah mengembangkan lebih dari 22.000 standar internasional yang mencakup berbagai industri dan topik. Ketika dunia bisnis berubah, begitu juga industri standar, dan memperhatikan perubahan tersebut dapat membantu perusahaan Anda berhasil. Misalnya, karena semakin banyak perusahaan yang menggunakan operasi virtual, kami melihat peningkatan perusahaan yang mengikuti ISO 27001, standar keamanan informasi. Ini peningkatan yang tidak biasa namun sebenarnya tidak terlalu mengejutkan jika Anda mempertimbangkan gambaran besarnya. Keamanan informasi ialah kuncinya, sekarang lebih dari...

Read More ›

Pengantar ISO 27001:2013

pengantar iso 27001

ISO 27001:2013 - Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi tersebut  harus  menyadari dan menerapkan  suatu kebijakan  yang tepat  untuk  melindungi  aset  informasi  yang dimiliki. Salah satu kebijakan yang dapat diambil oleh organisasi  untuk  mengatasi  gangguan keamanan  informasi  adalah  dengan  menerapkan manajemen keamanan informasi. ISO  27001:2013 merupakan  icon  sertifikasi  seri ISO  27000 terbaru yang rilis pada tahun 2013.  ISO  27001:2013 adalah  sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen  System (ISMS)  yang  memberikan gambaran secara umum mengenai apa saja...

Read More ›

Jenis – Jenis ISO

macam macam ISO

ISO 9001 ISO 9001 merupakan sistem manajemen mutu dan merupakan persyaratan sistem manajemen yang paling populer di dunia. ISO 9001 telah mengalami beberapa kali revisi dan versi yang terbaru adalah ISO 9001 : 2015. Salah satu ciri penerapan ISO 9001 adalah diterapkannya pendekatan proses. Pendekatan proses ini bertujuan untuk meningkatkan efektivitas sistem manajemen mutu. Pendekatan ini mensyaratkan organisasi untuk melakukan identifikasi, penerapan, pengelolaan dan melakukan peningkatan berkesinambungan. ISO 14001 Berbeda dengan standar ISO 9001 yang berkaitan dengan sistem manajemen mutu, maka ISO 14001 merupakan standar yang berisi persyaratan-persyaratan sistem manajemen lingkungan. Konsep yang dipakai dalam ISO 14001 pada prinsipnya sama dengan ISO 9001, yaitu perbaikan berkesinambungan, hanya dalam ISO 14001 adalah pengelolaan lingkungan. Perusahaan yang menerapkan ISO 14001 harus dapat...

Read More ›