Tujuan Kontrol ISO 27001 – Mengapa Penting?

Peter Drucker (salah satu pemikir paling berpengaruh pada subjek teori manajemen) mengatakan "Apa yang diukur akan dikelola". Hal tersebut sama berlaku untuk keamanan informasi, jika Anda tidak tahu seberapa baik kinerja yang Anda lakukan, Anda akan mengalami kesulitan mengarahkan keamanan informasi Anda ke arah yang diinginkan. Dan 'arah yang diinginkan' inilah yang merupakan bagian penting dari pengukuran untuk menetapkan tujuan. Hanya jika Anda tahu persis apa yang ingin Anda capai, Anda akan dapat mengetahui seberapa jauh atau seberapa dekat Anda untuk benar-benar mencapainya. Sama pentingnya ketika Anda akan menjawab pertanyaan manajemen Anda: "Apakah investasi kami dalam keamanan membuahkan hasil?" Pengukuran Dalam ISO 27001 Anda yang mengetahui filosofi ISO 27001 tahu bahwa apa yang disebut siklus manajemen PDCA (Plan-Do-Check-Act) masih tetap...

Read More ›

Resmi, Jagoan Hosting Miliki Sertifikat ISO 27001 Anti Data Bocor

Beberapa waktu belakangan, isu terkait kebocoran data di Indonesia menjadi sorotan publik. Tentunya, ini menjadi masalah serius lantaran data pribadi customer beredar di media digital. Misalnya kasus hacker Bjorka beberapa waktu lalu. Selain membocorkan data pelanggan, ia juga diduga menjual data tersebut di sebuah situs dengan harga yang cukup fantasitis. Hal ini tentunya menjadi perhatian serius, utamanya bagi penyedia jasa hosting. Agar publik percaya Jagoan Hosting Indonesia kini sudah memiliki ISO 27001. Ini merupakan salah satu upaya yang dilakukan untuk menjaga keamanan data. "Jagoan Hosting secara berkala melakukan pentest (penetration testing) untuk mengelola celah keamanan pada system. Selain itu pada ISO 27001 mengharuskan data tersimpan itu di enkripsi sehingga data yang diambil tidak mudah dibaca, harus melakukan proses enkripsi dulu,"...

Read More ›

Memahami Bahasa ISO 27001

Salah satu aturan utama komunikasi yang baik adalah menyesuaikan pidato Anda dengan audiens target. ISO 27001 memiliki serangkaian istilah tersendiri, berguna untuk meningkatkan pemahaman antara praktisi keamanan. Namun, suatu organisasi lebih dari sekadar personel keamanannya. Manajemen puncak, manajemen menengah, pekerja lini, klien, dan banyak orang lain berinteraksi dengan bisnis, dan mereka juga perlu memahami keamanan informasi. Masalahnya adalah, jika Anda hanya menggunakan istilah ISO 27001, kemungkinan besar Anda membuat orang bingung, dan orang yang bingung sedikit membantu dalam melindungi informasi bisnis. Oleh karena itu, Anda harus membuat informasi keamanan mudah dipahami dalam sudut pandang mereka. Ini membawa kita ke posting ini, untuk menunjukkan beberapa istilah ISO 27001 yang diterjemahkan ke dalam kata-kata bisnis yang lebih umum yang akan membantu Anda...

Read More ›

Logika Dasar ISO 27001: Bagaimana Cara Kerja Keamanan Informasi?

Ketika berbicara dengan seseorang yang baru mengenal ISO 27001, sangat sering saya menghadapi masalah yang sama: orang ini berpikir standar akan menjelaskan secara rinci semua yang perlu mereka lakukan - misalnya, seberapa sering mereka perlu melakukan pencadangan, seberapa jauh situs pemulihan bencana mereka seharusnya, atau bahkan lebih buruk lagi, jenis teknologi apa yang harus mereka gunakan untuk perlindungan jaringan atau bagaimana mereka harus mengkonfigurasi router. Inilah kabar buruknya: ISO 27001 tidak menentukan hal-hal ini; ia bekerja dengan cara yang sama sekali berbeda. Inilah alasannya... Mengapa ISO 27001 tidak preskriptif? Mari kita bayangkan bahwa standar menentukan bahwa Anda perlu melakukan pencadangan setiap 24 jam - apakah ini ukuran yang tepat untuk Anda? Mungkin, tapi percayalah, banyak perusahaan saat ini akan menganggap...

Read More ›

Bank Jatim Dapatkan Sistem Manajemen Keamanan ISO 27001

Surabaya (ANTARA) - PT Bank Pembangunan Daerah Jawa Timur Tbk (Bank Jatim) mendapatkan Sertifikasi ISO 27001:2013, yakni standar internasional keamanan yang dapat membantu menerapkan sistem manajemen keamanan informasi yang menyeluruh dari aspek kebijakan dan tata kelola, SDM, teknologi, serta peran aktif manajemen. "Hal tersebut menunjukkan komitmen kami yang terus meningkatkan kualitas keamanan informasi," kata Direktur Utama Bank Jatim, Busrul Iman saat seremonial penyerahan ISO 27001:2013 di ruang Bromo Lantai 5, Kantor Pusat Bank Jatim, Surabaya, Kamis. Busrul mengatakan, saat ini sistem manajemen keamanan dan informasi merupakan suatu kebutuhan dan tuntutan bagi seluruh instansi, terutama perbankan, hal ini erat kaitannya dengan kepercayaan. Good Corporate Governance yang menjadikan sesuatu harus diutamakan di dalam tata kelola perbankan pada umumnya. "Terima kasih kepada Badan...

Read More ›

Siapa Pihak yang Berkepentingan, Dan Bagaimana Anda Dapat Mengidentifikasi Mereka Menurut ISO 27001 dan ISO 22301?

Salah satu pertanyaan panas hari ini terkait dengan klausul 4.2 baik di ISO 27001 dan ISO 22301 yaitu memahami kebutuhan dan harapan pihak yang berkepentingan. Sebenarnya, identifikasi mereka tidak begitu rumit, dan memberikan masukan penting untuk mengembangkan sistem manajemen keamanan informasi (ISMS) atau sistem manajemen kelangsungan bisnis (BCMS). Pada artikel ini, kita akan membahas definisi pihak yang berkepentingan dan contoh pihak berkepentingan dalam ISO 27001. Apa itu pihak yang berkepentingan? Pihak yang berkepentingan adalah pemangku kepentingan, yaitu orang atau organisasi yang dapat mempengaruhi keamanan informasi atau kelangsungan suatu bisnis, atau orang atau organisasi yang dapat dipengaruhi oleh keamanan informasi atau aktivitas kelangsungan bisnis Anda. Bisa jadi karyawan, keluarga karyawan, pemegang saham/pemilik bisnis, lembaga/regulator pemerintah, layanan darurat, klien, media, pemasok, dan...

Read More ›

Raih Dua ISO, KCG Perkuat Penetrasi di Industri Ritel

PT Kurnia Ciptamoda Gemilang (KCG), perusahaan pemegang merek dagang Charles & Keith, Pedro, dan EA7 Emporio Armani di Indonesia, menerima sertifikat berstandar internasional untuk manajemen mutu (ISO 9001:2015) dan keamanan informasi (ISO 27001:2013). Business & Operation Director KCG, Haryanto Pratantara, mengatakan, PT Kurnia Ciptamoda Gemilang kini telah memiliki 73 store dan lebih dari seribu karyawan di seluruh Indonesia. "Kami terus berupaya meningkatkan kepercayaan masyarakat terhadap produk dan layanan kami. Salah satunya melalui pemenuhan sertifikasi berstandar internasional,” papar Haryanto Pratantara, di Jakarta, Minggu (6/11/2022). Haryanto menjelaskan, sertifikasi ini semakin menguatkan posisi KCG sebagai perusahaan lokal berorientasi global, yang mengutamakan kualitas guna menjaga kepercayaan konsumen, sekaligus untuk memenangkan kompetisi pasar. "Pencapaian sertifikasi dan pengalaman lebih dari dua dekade menempatkan KCG sebagai salah...

Read More ›

Bagaimana Mendefinisikan Ruang Lingkup SMKI

Lingkup SMKI mungkin merupakan salah satu topik terpanas sejak revisi 2013 ISO 27001 diterbitkan, karena memperkenalkan beberapa konsep baru seperti antarmuka dan dependensi. Namun, ketika memikirkan ruang lingkup secara terstruktur, sebenarnya tidak terlalu sulit untuk mengaturnya dengan benar. Apa tujuan dari lingkup SMKI? Tujuan utama pengaturan lingkup ISMS (sistem manajemen keamanan informasi) adalah untuk menentukan informasi mana yang ingin Anda lindungi. Oleh karena itu, tidak masalah apakah informasi ini disimpan di dalam kantor perusahaan Anda, atau di suatu tempat di cloud; tidak masalah apakah informasi ini diakses dari jaringan lokal Anda, atau melalui akses jarak jauh. Intinya adalah Anda akan bertanggung jawab untuk melindungi informasi ini di mana pun, bagaimana, dan oleh siapa informasi ini diakses. Jadi, misalnya, jika Anda...

Read More ›

PT Kliring Berjangka Indonesia Integrasikan Tiga ISO 9001 Sistem Manajemen Mutu

PT Kliring Berjangka Indonesia mengintegrasikan ISO 9001 tentang Sistem Manajemen Mutu, ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi dan ISO 37001:2016 Sistem Manajemen Anti Penyuapan dalam satu aktifitas. Langkah strategis yang dilakukan KBI ini adalah dalam upaya melakukan efisiensi. Dengan mengintegrasikan tiga ISO tersebut, KBI dapat mengefisienkan dari sisi waktu, sumber daya manusia manusia serta biaya. “Upaya ini diharapkan dapat mempercepat proses bisnis yang ada sehingga menjadi efisien,” terang Direktur Utama PT Kliring Berjangka Indonesia,” Ungkap Fajar Wibhiyadi, Rabu (2/11). Terkait integrase 3 ISO di KBI ini, Senior Consultant PT Mitra Berdaya Optima, Gita Mahardhika mengatakan, langkah integrasi ISO yang dilakukan ini tentunya merupakan hal positif bagi KBI. Hal ini karena korporasi yang mengimplementasikan standar ISO secara terintegrasi akan mendapat manfaat...

Read More ›

Bagaimana Mengelola Dokumen Menurut ISO 27001

Peran ISO 27001 untuk Mengelola Dokumen Dokumen memainkan peran penting dalam bisnis apa pun. Sebagai sarana untuk menyampaikan atau menyimpan informasi, dokumen membantu orang dan organisasi menunjukkan dan memahami apa yang dibutuhkan, apa yang harus disampaikan, apa yang harus dilakukan, dan bagaimana melakukannya, mendukung pencapaian tujuan dan hasil yang diinginkan. Jadi, memastikan bahwa dokumen dikelola secara efektif adalah proses yang harus dipertimbangkan dengan cermat oleh perusahaan atau organisasi. Tapi bagaimana cara terbaik untuk melakukannya? kami akan menyajikan cara menangani dokumen dalam konteks ISO 27001 sebagai standar terdepan untuk keamanan informasi dan kelangsungan bisnis. Bagaimana Dokumen Harus Dikelola Menurut ISO 27001? Distribusi, akses, pengambilan, dan persyaratan penggunaan Persyaratan penyimpanan dan pelestarian Kontrol perubahan Persyaratan retensi dan disposisi Apa Itu Dokumen? Standar...

Read More ›

error: Content is protected