Hotline: +62 813 9666 7151
Email: [email protected]
ISO 27001:2022 merupakan standar internasional untuk sistem menajamen keamanan informasi atau Information Security Management System (ISMS). Standar ISO 27001 memiliki berbagai macam versi pembaruan, sebelumnya ISO 27001 diperbaru pada tahun 2013 (ISO 27001:2013). Lalu, pada oktober tahun 2022, ISO 27001 kembali mengalami pembaruan menjadi ISO 27001:2022. Pembaruan ini bertujuan agar lebih relevan dengan perkembangan teknologi…
Read article
Dalam era digital yang semakin maju, data telah menjadi salah satu aset paling berharga bagi perusahaan, terutama dalam industri keuangan. Dengan semakin meningkatnya ancaman siber dan risiko keamanan informasi, penting bagi institusi keuangan untuk memastikan bahwa data nasabah mereka terlindungi dengan baik. Salah satu langkah penting yang dapat diambil adalah dengan memperoleh sertifikasi ISO 27001,…
Read article
Statement of Applicability (SoA) adalah dokumen yang merinci kontrol keamanan informasi yang relevan yang diterapkan dalam sebuah organisasi sesuai dengan persyaratan standar ISO 27001. Dokumen ini mencakup penilaian risiko, keputusan tentang kontrol yang diterapkan, dan alasan di balik penerapan atau pengecualian dari kontrol tertentu. SoA memberikan gambaran menyeluruh tentang bagaimana organisasi mengelola risiko keamanan informasi…
Read article
Keamanan data menjadi hak yang harus dipenuhi oleh semua orang. Bagi perusahaan, memastikan kerahasiaan data klien dan karyawannya adalah suatu kewajiban. Dalam hal keamanan informasi, ISO 27001 menjadi standar yang dapat diandalkan dan satu-satunya standar yang bisa disertifikasi dalam ISO 27000 series. Dalam implementasinya, penerapan ISO 27001 dapat membantu perusahaan mengidentifikasi, mengelola, dan mengurangi risiko…
Read article
ISO 22301:2019 adalah sistem manajemen keberlangsungan bisnis yang merupakan suatu pendekatan menyeluruh terhadap ketahanan organisasi yang memungkinkan organisasi memperbarui, mengendalikan dan menerapkan rencana yang efektif. Standar ISO 22301 diterbitkan pada tahun 2012 oleh ISO dan merupakan standar internasional pertama untuk sistem manajemen yang membantu memastikan keberlangsungan bisnis. Sedangkan ISO 27001 adalah standar internasional yang berfungsi…
Read article
Banyak organisasi di dunia yang menerapkan standar ISO 27001. Untuk membuktikan kepatuhan terhadap standar, ada beberapa organisasi hanya menggunakan dokumen berbasis paper, ada yang menggunakan kombinasi dokumen elektronik dan dokumen berbasis kertas atau organisasi yang hanya mengandalkan dokumen elektronik. Karena teknologi informasi sudah merevolusi banyak bidang seperti robotik, pesawat tanpa pilot, mobile banking, dan lain-lain.…
Read article
Penerapan standar dan sertifikasi ISO 27001 ditujukan untuk membantu perusahaan dalam proses pembangunan ISMS secara berkelanjutan. Dengan begitu, perusahaan bisa mengelola dan mengendalikan risiko keamanan dan melindungi aset informasi berdasarkan prinsip ketersediaan, integritas dan kerahasiaan informasi. Dalam ISO 27001 perusahaan disyaratkan untuk membangun, menerapkan, memelihara dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi.…
Read article
Belakangan ini ancaman siber menjadi topik hangat di berbagai kalangan, tak terkecuali di kalangan bisnis. Ancaman keamanan informasi digital mencakup hal-hal seperti kejahatan siber, kegagalan TI, pelanggaran data, serta denda dan penalti yang ditimbulkannya. Hal ini dianggap cukup mengganggu dan berisiko tinggi terhadap bisnis, sehingga banyak Perusahaan mulai mengambil langkah antisipasi dengan mengejar sertifikasi ISO…
Read article
Tata Kelola Keamanan Informasi Tata kelola keamanan informasi adalah upaya yang dilakukan oleh organisasi untuk memberikan arahan strategis dan memastikan bahwa tujuan perusahaan bisa tercapai, mengelola risiko secara cepat, penggunaan sumber daya secara bertanggung jawab, serta evaluasi terhadap program yang dilaksanakan. Selain itu, tata kelola keamanan informasi juga didefinisikan sebagai sistem yang mengatur dan mengarahkan…
Read article
Seiring dengan perkembangan teknologi dan informasi (TI), cloud computing hadir sebagai solusi untuk memudahkan pekerjaan agar lebih efektif dan efisien. Cloud computing sendiri merupakan istilah yang digunakan dalam menyimpan dan mengakses data atau berbagai macam file selama perangkat terhubung dengan internet. Namun, kemudahan ini tentu saja diiringi dengan datangnya ancaman terhadap sistem keamanan cloud (cloud…
Read article