ISO 27001

You are here:
perbedaan iso 22301:2019 dengan iso 27001:2022
Mengenal Persamaan dan Perbedaan ISO 22301:2019 dengan ISO 27001:2022

ISO 22301:2019 adalah sistem manajemen keberlangsungan bisnis yang merupakan suatu pendekatan menyeluruh terhadap ketahanan organisasi yang memungkinkan organisasi memperbarui, mengendalikan dan menerapkan rencana yang efektif. Standar ISO 22301 diterbitkan pada tahun 2012 oleh ISO dan merupakan standar internasional pertama untuk sistem manajemen yang membantu memastikan keberlangsungan bisnis. Sedangkan ISO 27001 adalah standar internasional yang berfungsi…

Read article
dokumen iso 27001
Penyimpanan Cloud vs Dokumen Kertas dalam Implementasi ISO 27001: Mana yang lebih baik?

Banyak organisasi di dunia yang menerapkan standar ISO 27001. Untuk membuktikan kepatuhan terhadap standar, ada beberapa organisasi hanya menggunakan dokumen berbasis paper, ada yang menggunakan kombinasi dokumen elektronik dan dokumen berbasis kertas atau organisasi yang hanya mengandalkan dokumen elektronik. Karena teknologi informasi sudah merevolusi banyak bidang seperti robotik, pesawat tanpa pilot, mobile banking, dan lain-lain.…

Read article
membangun kebijakan organisasi sesuai standar iso 27001
Membangun Kebijakan Organisasi sesuai Standar ISO 27001

Penerapan standar dan sertifikasi ISO 27001 ditujukan untuk membantu perusahaan dalam proses pembangunan ISMS secara berkelanjutan. Dengan begitu, perusahaan bisa mengelola dan mengendalikan risiko keamanan dan melindungi aset informasi berdasarkan prinsip ketersediaan, integritas dan kerahasiaan informasi. Dalam ISO 27001 perusahaan disyaratkan untuk membangun, menerapkan, memelihara dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi.…

Read article
statement of applicability iso 27001
Apa itu Statement of Applicability ISO 27001?

Belakangan ini ancaman siber menjadi topik hangat di berbagai kalangan, tak terkecuali di kalangan bisnis. Ancaman keamanan informasi digital mencakup hal-hal seperti kejahatan siber, kegagalan TI, pelanggaran data, serta denda dan penalti yang ditimbulkannya. Hal ini dianggap cukup mengganggu dan berisiko tinggi terhadap bisnis, sehingga banyak Perusahaan mulai mengambil langkah antisipasi dengan mengejar sertifikasi ISO…

Read article
informasi iso 27001
5 Cara Menerapkan Tata Kelola Keamanan Informasi ISO 27001 pada Pelayanan Publik

Tata Kelola Keamanan Informasi Tata kelola keamanan informasi adalah upaya yang dilakukan oleh organisasi untuk memberikan arahan strategis dan memastikan bahwa tujuan perusahaan bisa tercapai, mengelola risiko secara cepat, penggunaan sumber daya secara bertanggung jawab, serta evaluasi terhadap program yang dilaksanakan. Selain itu, tata kelola keamanan informasi juga didefinisikan sebagai sistem yang mengatur dan mengarahkan…

Read article
cloud security
Mengenal Standards ISO 27017 dan ISO 27018 untuk Cloud Security

Seiring dengan perkembangan teknologi dan informasi (TI), cloud computing hadir sebagai solusi untuk memudahkan pekerjaan agar lebih efektif dan efisien. Cloud computing sendiri merupakan istilah yang digunakan dalam menyimpan dan mengakses data atau berbagai macam file selama perangkat terhubung dengan internet. Namun, kemudahan ini tentu saja diiringi dengan datangnya ancaman terhadap sistem keamanan cloud (cloud…

Read article
sertifikasi iso 27001
Implementasi Sistem Keamanan Informasi ISO 27001 pada Data Center

Tantangan Keamanan Informasi Data Center Data center adalah sebuah bangunan atau ruang khusus tempat menampung semua sistem penting atau infrastruktur Teknologi Informasi suatu organisasi. Intensitas serangan keamanan informasi termasuk pada Data Center mengalami peningkatan setiap harinya. Data Center berisi semua informasi penting organisasi sehingga keamanan informasi merupakan masalah yang harus diperhatikan. Dalam hal ini Data…

Read article
sertifikasi iso 27001
Masa Berlaku Sertifikasi ISO 27001:2013

Sertifikat ISO 27001 bersifat opsional bagi Perusahaan yang ingin menerapkannya.  Dengan meningkatnya insiden terkait keamanan informasi, para pelaku usaha dituntut untuk semakin menyadari pentingnya keamanan sistem informasi. Khususnya jika berkaitan dengan para pelanggan atau konsumen. Jika Perusahaan lengah dan menimbulkan ketidakpuasan keonsumen, hal ini tentu dapat mempertaruhkan reputasi dan perkembangan Perusahaan dimasa depan.  ISO 27001…

Read article
sertifikasi iso 27001
11 Alasan perusahaan harus Sertifikasi ISO 27001

Sebuah perusahaan bisa mendapatkan sertifikasi ISO 27001 melalui serangkaian proses audit sertifikasi sesuai ketentuan Lembaga Sertifikasi (LS) Terakreditasi yang ditunjuk. Setelah dinyatakan lolos audit sertifikasi, maka LS akan menerbitkan sertifikat ISO 27001 kepada perusahaan. Sertifikat ini menunjukkan bahwa organisasi telah berhasil memenuhi persyaratan standard ISO 27001. Yang artinya, Perusahaan telah membuktikan komitmennya untuk berupaya mengelola…

Read article
pentest iso 27001
Mengenal Penetration Test dan kaitannya dengan ISO 27001

Security testing adalah jenis pengujian perangkat lunak yang dilakukan untuk mengidentifikasi kerentanan serta memastikan bahwa data dan sumber daya sistem di dalamnya sudah terlindungi dengan baik dari para penyusup/peretas. Pengujian keamanan sistem dilakukan dengan tujuan untuk menemukan semua celah dan kelemahan sistem yang dapat mengakibatkan hilangnya informasi atau reputasi perusahaan. Security Testing adalah salah satu…

Read article