2024

You are here:
  1. Home
  2. 2024
37 jenis kontrol organisasi pada iso 27001:2022
Kenali 37 Jenis Kontrol Organisasi pada ISO 27001:2022

ISO 27001 merupakan standar internasional untuk menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management System (ISMS). Dengan menerapkan ISO 27001 dapat membantu organisasi membangun dan memelihara sistem manajemen keamanan informasinya secara konsisten. Annex A merupakan daftar kontrol pada lampiran standar ISO 27001 yang harus dipertimbangkan untuk diterapkan oleh bisnis untuk mengatasi…

Read article
8 people control dalam iso 27001:2022
8 People Control dalam ISO 27001:2022

ISO 27001:2022 merupakan standar internasional untuk sistem menajamen keamanan informasi atau Information Security Management System (ISMS). Standar ISO 27001 memiliki berbagai macam versi pembaruan, sebelumnya ISO 27001 diperbaru pada tahun 2013 (ISO 27001:2013). Lalu, pada oktober tahun 2022, ISO 27001 kembali mengalami pembaruan menjadi ISO 27001:2022. Pembaruan ini bertujuan agar lebih relevan dengan perkembangan teknologi…

Read article
cara melindungi keamanan data nasabah
Urgensi Sertifikasi ISO 27001: Melindungi Keamanan Data Nasabah

Dalam era digital yang semakin maju, data telah menjadi salah satu aset paling berharga bagi perusahaan, terutama dalam industri keuangan. Dengan semakin meningkatnya ancaman siber dan risiko keamanan informasi, penting bagi institusi keuangan untuk memastikan bahwa data nasabah mereka terlindungi dengan baik. Salah satu langkah penting yang dapat diambil adalah dengan memperoleh sertifikasi ISO 27001,…

Read article
apa itu statement of applicability
Apa itu Statement Of Applicability (SoA) dalam ISO 27001?

Statement of Applicability (SoA) adalah dokumen yang merinci kontrol keamanan informasi yang relevan yang diterapkan dalam sebuah organisasi sesuai dengan persyaratan standar ISO 27001. Dokumen ini mencakup penilaian risiko, keputusan tentang kontrol yang diterapkan, dan alasan di balik penerapan atau pengecualian dari kontrol tertentu. SoA memberikan gambaran menyeluruh tentang bagaimana organisasi mengelola risiko keamanan informasi…

Read article
ancaman cyber security
Waspada Ancaman Cyber Security dan Solusinya

Cyber Security berasal dari dua kata dalam bahasa inggris yaitu cyber yang artinya dunia maya, dan security yang artinya keamanan. Cyber Security adalah bentuk perlindungan terhadap sistem yang terhubung ke internet. Sistem ini termasuk perangkat keras, perangkat lunak dan data pribadi yang kamu miliki. Baca juga: 8 Tips Meningkatkan Keamanan Siber Strategi cyber security yang…

Read article
manajemen layanan ti
Ini Perbedaan ISO 20000 dan ITIL Manajemen Layanan TI

Dalam era kemajuan teknologi digital yang terus berkembang, manajemen layanan teknologi informasi (TI) atau ISO 20000 adalah kunci untuk memastikan kelancaran dan efisiensi operasional di berbagai organisasi. Standar ini sangat penting untuk mengatur praktik terbaik dalam pengelolaan TI. ISO 20000 dan ITIL (Information Technology Infrastructure Library) adalah dua standar yang bertujuan untuk optimalisasi manajemen layanan…

Read article
peran iso 20000-1 dalam pengelolaan ti
Peran ISO 20000-1 Dalam Pengelolaan TI

Apa itu ISO 20000? ISO 20000 adalah standar yang digunakan untuk menerapkan Sistem Manajemen Teknologi Informasi atau TI di perusahaan. Tujuan standar ini adalah untuk memungkinkan semua organisasi yang berpondasi pada teknologi informasi mampu menerapkan praktiknya. Tujuan yang lebih spesifik dari ISO 20000 adalah untuk menentukan persyaratan bagi penyedia layanan TI untuk merencanakan, menetapkan, menerapkan,…

Read article
iso 20000-1 sistem manajemen layanan ti
Mengenal ISO 20000-1 Sistem Manajemen Layanan TI

Apa itu ISO 20000-1? ISO 20000 adalah standar yang digunakan untuk sertifikasi manajemen teknologi informasi atau TI. Standar ini dikembangkan untuk menggantikan sertifikasi British Standar (BS) 15000 yang ditetapkan oleh British Standards International (BSI). ISO 20000 secara spesifik menentukan persyaratan bagi institusi seperti BUMN, Swasta dan Government penyedia layanan TI untuk merencanakan, menetapkan, menerapkan, mengoperasikan,…

Read article
langkah implementasi sistem manajemen anti penyuapan iso 37001 di perusahaan
Langkah Implementasi Sistem Manajemen Anti Penyuapan ISO 37001 di Perusahaan

Sistem Manajemen Anti Penyuapan atau SMAP ISO 37001 adalah standar yang berisi persyaratan dan panduan untuk membantu perusahaan dalam mengimplementasikan sistem anti-penyuapan di Perusahaan. Standar ini bertujuan untuk memberikan kepastian kepada organisasi bahwa sistem anti penyuapan menetapkan serangkaian langkah-langkah dan kontrol yang berurusan dengan penyuapan. Selain itu, standar ini juga dimaksudkan untuk mencegah, mengurangi, serta…

Read article
manfaat iso 37001
Tujuan dan Manfaat ISO 37001 yang Harus Anda Ketahui!

ISO 37001 atau Sistem Manajemen Anti Penyuapan (SMAP) bertujuan untuk mengembangkan, menerapkan, serta memelihara program anti penyuapan yang efektif dalam mencegah, mendeteksi, dan menangani risiko penyuapan di berbagai perusahaan. Standar ini dirancang untuk membantu organisasi mematuhi undang-undang anti penyuapan dengan menetapkan persyaratan dan pedoman untuk pembentukan sistem manajemen anti penyuapan yang sesuai. Baca juga: Langkah…

Read article