Penerapan standar ISO/IEC 27001 selama ini disalah artikan hanya untuk perusahaan IT, tapi pada dasarnya bisa untuk semua perusahaan yang mengelola informasi sebagai proses bisnis utama mereka. Sistem ini akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS).
Informasi adalah salah satu asset penting dan sangat berharga bagi kelangsungan hidup bisnis dan disajikan dalam berbagai format berupa : catatan, lisan, elektronik, pos, dan audio visual. Oleh karena itu, manajemen informasi penting untuk meningkatkan kesuksusesan yang kompetitif dalam semua sektor ekonomi. Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi.
ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
- Melindungi klien dan informasi mengenai klien
- Mengelola risiko keamanan informasi secara efektif
- Menerapkan kepatuhan atas regulasi yang ditetapkan oleh Pemerintah
- Melindungi citra merek perusahaan
1. Ruang lingkup
2. Referensi
3. Istilah dan definisi dalam ISO / IEC 27000
4. Hubungan organisasi dan stakeholder
5. Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
6. Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
7. Mendukung sistem manajemen keamanan informasi
8. Membuat operasional sistem manajemen keamanan informasi
9. Meninjau kinerja sistem
10. Tindakan korektif
A.5 : Kebijakan Keamanan Informasi
A.6 : Organisasi Keamanan Informasi
A.7 : Keamanan Sumberdaya
A.8 : Manajemen Aset
A.9 : Kontrol Akses dan Pengaturan Akses Pengguna
A.10 : Teknologi Kryptographik
A.11 : Keamana Fisik
A.12 : Keamanan Operasional
A.13 : Keamanan Komunikasi dan Pemindahan Data
A.14 : Keamanan penerimaan, pengembangan dan dukungan sistem informasi
A.15 : Keamanan untuk suplier dan pihak ketiga
A.16 : Manajemen insiden
A.17 : Manajemen kesinambungan bisnis (BCM)
A.18 : Kepatuhan
Jika anda membutuhkan informasi terkait pelatihan, konsultasi dan sertifikasi
SNI ISO/IEC 27001:2013, jangan ragu untuk segera menghubungi kami.
Berkaitan dengan Sistem Manajemen Keamanan Informasi SNI ISO/IEC 27001:2013, pemerintah Indonesia memiliki fokus yang tinggi terhadap implementasi IT yakni dengan diterbitkannya beberapa acuan atau standar sebagai referensi tata kelola IT :
Tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara >> DOWNLOAD
Tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional >> DOWNLOAD
Tentang Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik >> DOWNLOAD
Tentang Sistem Manajemen Pengamanan Informasi >> DOWNLOAD
Tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi >> DOWNLOAD
Semua peraturan yang ditetapkan oleh pemerintah RI adalah untuk mengatur dan memastikan semua layanan yang mengandung pengelolaan informasi dan berbasis IT dapat menjalankan usaha dengan aman dan dapat memberikan layanan yang terbaik kepada nasabah, pelanggan atau kustomernya.
Terutama untuk perusahaan fintech (financial technology) yang akhir- akhir ini berkembang pesat, regulasi dari pemerintah ini dimaksudnya untuk memberikan rasa aman kepada para nasabah dan adanya kepastikan hukum dalam penyelenggaran usaha pinjam meminjam uang yang berbasis teknologi informasi tersebut.
Berikut beberapa artikel yang kami harap dapat membantu Anda
Penerapan standar ISO 27001 selama ini disalah artikan hanya untuk perusahaan IT, tapi pada dasarnya bisa untuk semua perusahaan yang mengelola informasi sebagai proses bisnis utama mereka. Sistem ini akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS) […]
Pernahkah Anda mendengar laptop karyawan sebuah perusahaan dicuri sehingga beberapa kegiatan perusahaan menjadi terhenti ? Atau terbakarnya sebuah bank menyebabkan kehilangan data nasabah ? Atau data nasabah sebuah perusahaan pembiayaan diperjualbelikan ? […]
Apabila suatu perusahaan memutuskan untuk mengimplementasikan SNI ISO/IEC 27001:2013 sebagai Standar Manajemen Keamanan Informasi, banyak sekali keuntungan yang diperolehnya, terlebih jika perusahaan sudah mendapat sertifikasi ISO 27001, keuntungannya antara lain […]
SNI ISO/IEC 27001:2013 dapat digunakan pada setiap organisasi dimana salah penggunaan, korupsi, atau hilangnya data bisnis atau informasi pelanggan yang dapat berdampak merugikan pada aktifitas komersial utama. Penerapan lainnya untuk SNI ISO/IEC 27001:2013 untuk berbagai macam sektor-sektor penyimpanan […]
Layanan keuangan berbasis teknologi (fintech) berpotensi mendongkrak ekonomi nasional. Selain memudahkan masyarakat melakukan transaksi pembayaran, penetrasi fintech juga mampu meningkatkan produk domestik bruto (PDB). Sektor yang mulai berkembang sejak 2017 ini juga berperan dalam penyerapan tenaga kerja […]
Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK, Hendrikus Passagi menyebutkan ada lima ciri yang membuat perusahaan tekfin dinyatakan ilegal […]
