Selamat Kepada PT Nindya Karya Atas Perolehan Rekomendasi Sertifikat ISO 27001:2013 dengan Nilai Lulus Maksimal.

Kami PT Qyusi Global Indonesia atau Qyusi Consulting mengucapkan Selamat atas keberhasilan PT Nindya Karya (Persero) yang tengah direkomendasikannya untuk mendapatkan sertifikasi ISO 27001:2013 Sistem Manajemen Keamanan Informasi (SMKI) dalam kegiatan Audit Stage 2 ISO 27001:2013. Dalam Proses Audit ISO 27001:2013 PT Nindya Karya memperoleh hasil yang luar biasa, yaitu tanpa adanya temuan mayor maupun minor, hal ini menunjukan komitmen yang kuat dari PT Nindya Karya dalam proses pembuatan system ISO 27001:2013. Closing Audit atau audit stage akhir dilakukan pada minggu (28/11), dilangsungkan secara virtual serta dihadiri oleh Direktur Keuangan, Direktur SDM dan Manajemen Risiko, Sri Haryanto, serta para jajaran BoD-1 dan BoD-2. "Di dalam perjalanan ke depan, kalau memang harus ada istilah improvement kita harus meng-improve. Kita harus tetap...

Read More ›

Alasan Mengapa Organisasi Anda Perlu Sertifikasi ISO 27001

Alasan Mengapa Organiasi Anda Perlu Sertifikasi ISO 27001

Standar internasional untuk Sistem Manajemen Kemanan Informasi. Standar ini banyak dipakai untuk melakukan tata kelola keamanan informasi pada organisasi. Standar ini menyediakan kerangka kerja untuk netralitas penggunaan teknologi dan pengelolaan rekaman yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanan informasi berjalan efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, adanya kerahasiaan dan integritas atas informasi yang dimiliki dan kebutuhan pihak yang berkepentingan, demikian pula dengan kesesuaian hukum. Pengguna ISO 27001 ? Penerapan ISO 27001 dapat digunakan sebagai jawaban atas persyaratan hukum untuk mengatasi bebagai ancaman keamanan seperti: Perusakan / terorisme Kebakaran Kesalahan penggunaan Pencurian Serangan yang diakibatkan oleh virus Mengapa ISO 27001 Penting Bagi Perusahaan ? ISO 27001 disusun agar mudah saling melengkapi, mengembangkan dan mengintegrasikan dengan standar sistem...

Read More ›

Tahapan dalam Proses Sertifikasi ISO 27001

Tahapan dalam Proses Sertifikasi ISO 27001

Manajemen keamanan informasi ialah kumpulan proses yang diterapkan perusahaan guna mengelola teknik memilih dan memakai langkah-langkah keamanan informasi. Panduan Sertifikasi ISO 27001. Mungkin ada sebanyak langkah keamanan cerdas yang mesti diterapkan masing-masing orang, laksana perlindungan malware atau manajemen patch, namun tidak semua software dan sistem kita sama. Untuk mengetahui apa yang mungkin hendak Anda kerjakan dan apa yang benar-benar mesti kita lakukan, Anda mesti beranggapan tentang mempunyai pendekatan yang terkelola dan sistematis untuk ketenteraman informasi: sistem manajemen ketenteraman informasi (ISMS). Apa itu standar ISO 27001? Standar ISO 27001 adalah salah satu standar yang bertujuan untuk mencerminkan sistem manajemen keamanan informasi. Standar-standar ini mencakup sekian banyak  aspek sistem manajemen ketenteraman informasi, mialnya. manajemen risiko, audit, tata kelola, keamanan cyber, dan sebagainya....

Read More ›

Optimalkan Kepercayaan Investor Aset Kripto, Tokocrypto Bekerja Sama dengan Lembaga Kliring ICH

Optimalkan Kepercayaan Investor Aset Kripto, Tokocrypto Bekerja Sama dengan Lembaga Kliring ICH

Perkembangan industri aset kripto terus menjadi perhatian bagi banyak pihak di Indonesia. Pertumbuhan positif aset kripto saat ini tidak hanya memikat banyak investor untuk bergabung, tetapi juga menjadi perhatian banyak pihak terkait seperti pemerintah, komunitas, asosiasi untuk meyakinkan ekosistem investasi berjalan dengan aman. Sebagai pedagang aset kripto yang pertama teregulasi Bappebti, Tokocrypto juga mengembangkan keamanan ekosistem aset kripto demi kenyamanan transaksi para investor. Guna mendukung hal tersebut, Tokocrypto menjalin kolaborasi dengan Indonesia Clearing House (ICH), lembaga kliring resmi untuk pelaporan dan pendaftaran aset kripto yang diperdagangkan ataupun disimpan oleh pedagang aset kripto. ICH melaksanakan fungsi sebagai penjaminan dan penyelesaian transaksi serta sentra manajemen risiko atas transaksi yang terjadi di Indonesia Commodity & Derivatives Exchange (ICDX) sejak 2009. Di Indonesia, aset...

Read More ›

Pemahaman terkait Perbedaan antara ISO 27002 dan ISO 27001

Pemahaman Terkait Perbedaan Antara ISO 27002 dan ISO 27001

ISO 27001 ini merupakan standar keamanan untuk informasi yang disampaikan melalui media elektronik. ISO yang berlaku pada saat artikel ini ditulis adalah ISO 27001:2013 atau ISO/IEC 27001:2013. ISO 27001:2013 ini menggantikan ISO 27001:2005. Pada ISO 27001 ini akan diuraikan mengenai spesifikasi dari information security managemen system atau ISMS. Perusahaan atau organisasi yang memenuhi standar ini akan mendapatkan sertfifikasi setelah menyelesaikan proses audit secara resmi. Penerapan ISO 27001 dan pemberian sertifikat bervariasi dari suatu situasi ke situasi yang lain. Secara umum kebutuhan penerapan iso 27001 ada dua yaitu : Efisiensi dan efektifitas internal perusahaan Dengan menerapkan ISO 27001 ini diharapkan perusahaan dapat menerapkan standar internasional yang sudah dilakukan melalui riset yang ketat. Perusahaan tidak perlu melakukan riset hal-hal apa yang perlu...

Read More ›

ISO 27001 dan Tata Kelola IT di Indonesia

ISO 27001 dan Tata Kelola IT di Indonesia

Keamanan Informasi terkait erat dengan fasilitas pemrosesan Informasi (Fasilitas Informasi) yang meliputi dokumen, perangkat keras, perangkat lunak, infrastruktur dan bangunan yang melindunginya. Hal tersebut seharusnya direncanakan dan dikoordinasikan dengan baik agar dapat melindungi sumber daya (resource) dan investasi lainnya. Kemampuan untuk mengakses dan menyediakan Informasi secara cepat dan akurat menjadi sangat esensial bagi suatu organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, maupunlembaga pemerintahan, maupun individual (pribadi). Informasi merupakan aset bernilai seharusnya dilindungi agar aman. Keamanan secara umum diartikan sebagai kondisi yang terbebas dari ancaman atau bahaya. Secara logika untuk menjadi aman adalah dengan cara dilindungi dari ancaman dan bahaya. (Riyanarto Sarno – Irsyat Iffano, 2009 : p 26) Sedangkan Keamanan Informasi adalah penjagaan Informasi dari seluruh ancaman yang...

Read More ›

Pengertian & Perlu-nya Menerapkan ISO 27001:2013?

Pengertian & Perlu-nya Menerapkan ISO 27001:2013?

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi ISO 27001 adalah – Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini...

Read More ›

Pemahaman Dasar Iso 27001 – Sistem Manajemen Keamanan Informasi

Pemahaman Dasar Iso 27001 – Sistem Manajemen Keamanan Informasi

ISO 27001 adalah standar internasional yang diterbitkan oleh ISO yang berisi persyaratan untuk mengelola keamanan informasi di suatu perusahaan. Standar ini menetapkan persyaratan untuk membangun, menerapkan, memelihara dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi. Ini juga mencakup persyaratan untuk penilaian dan perawatan risiko keamanan informasi yang disesuaikan dengan kebutuhan organisasi. Revisi terbaru dari standar ini diterbitkan pada 2013, dan judul lengkapnya sekarang adalah ISO / IEC 27001: 2013. Revisi pertama standar ini diterbitkan pada 2005, dan dikembangkan berdasarkan standar Inggris BS 7799-2. Persyaratan yang diatur dalam ISO / IEC 27001: 2013 bersifat generik dan dimaksudkan untuk berlaku untuk semua organisasi, terlepas dari jenis, ukuran atau sifatnya. Sehingga standar ini dapat diterapkan di semua jenis organisasi, laba atau...

Read More ›

PT KAI Dapat Sertifikat Sistem Manajemen Anti Penyuapan

PT Kereta Api Indonesia( Persero) mendapatkan Sertifikat ISO 37001: 2016 sehabis menempuh proses sertifikasi yang cocok dengan penerapan Sistem Manajemen Anti Penyuapan. Sertifikasi ini menggambarkan struktur komitmen KAI buat menanggulangi seluruh struktur penyuapan serta bagaikan perusahaan publik yang melaksanakan Good Corporate Governance( GCG) yang bagus,” tutur Direktur Utama KAI Didiek Hartantyo dalam penjelasan tertulis, Kamis( 24/ 9/ 2020).  Didiek menyebut, sertifikasi ini sekaligus menindaklanjuti Surat Edaran Menteri BUMN Nomor S-35/MBU/02/2020 tentang Implementasi Sistem Manajemen Anti Suap (SMAP) di Badan Usaha Milik Negara berdasarkan SNI ISO 37001:2016. Penerapan Sistem Manajemen Anti Penyuapan SNI ISO 37001:2016 memberikan panduan untuk mencegah, mendeteksi dan menindaklanjuti penyuapan dan tindakan korupsi lainnya. “Sertifikasi ini memperkuat pencegahan korupsi, kolusi, dan nepotisme yang telah kami jalankan sebelumnya seperti...

Read More ›

Bagaimana Mengikuti Perubahan Dalam Standar Industri

Semakin banyak dunia bisnis yang beralih ke dunia maya, dan dengan itu muncul tantangan baru yang mesti kita hadapi untuk memastikan bahwa standar kualitas yang sama terpenuhi, bahwa karyawan memiliki sistem virtual untuk diikuti dan bahwa informasi kita tetap aman. Hingga saat ini, Organisasi Internasional untuk Standarisasi (ISO) sudah mengembangkan lebih dari 22.000 standar internasional yang mencakup berbagai industri dan topik. Ketika dunia bisnis berubah, begitu juga industri standar, dan memperhatikan perubahan tersebut dapat membantu perusahaan Anda berhasil. Misalnya, karena semakin banyak perusahaan yang menggunakan operasi virtual, kami melihat peningkatan perusahaan yang mengikuti ISO 27001, standar keamanan informasi. Ini peningkatan yang tidak biasa namun sebenarnya tidak terlalu mengejutkan jika Anda mempertimbangkan gambaran besarnya. Keamanan informasi ialah kuncinya, sekarang lebih dari...

Read More ›