Hubungi Kami

+6231 58289903

Buat janji temu

Kupang Indah VIII No. 49 Surabaya

Buat janji temu

JB Tower, Lt.10 , Jakarta

ISO 27001:2013 (Information Security Management System) adalah standar Internasional untuk sistem manajemen keamanan informasi.

ISO  27001:2013 merupakan  icon  sertifikasi  seri ISO  27000 terbaru yang rilis pada tahun 2013.  ISO  27001:2013 adalah  sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen  System (ISMS)  yang  memberikan gambaran secara umum mengenai apa saja yang harus  dilakukan  oleh  sebuah  organisasi atau enterprise  dalam usaha   rangka  mengimplementasikan  konsep konsep keamanan informasi.

01. Apa itu ISO 27001:2013 ??

ISO 27001:2013 (Information Security Management System) adalah standar Internasional untuk sistem manajemen keamanan informasi.

ISO  27001:2013 merupakan  icon  sertifikasi  seri ISO  27000 terbaru yang rilis pada tahun 2013.  ISO  27001:2013 adalah  sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen  System (ISMS)  yang  memberikan gambaran secara umum mengenai apa saja yang harus  dilakukan  oleh  sebuah  organisasi atau enterprise  dalam usaha   rangka  mengimplementasikan  konsep konsep keamanan informasi.

Meningkatknya kebutuhan dan penggunaan TIK (Teknologi Informasi Komputer) dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi tersebut  harus  menyadari dan menerapkan  suatu kebijakan  yang tepat  untuk  melindungi  aset  informasi  yang dimiliki. Salah satu kebijakan yang dapat diambil oleh organisasi  untuk  mengatasi  gangguan keamanan  informasi  adalah  dengan  menerapkan manajemen keamanan informasi.

02. Manfaat

Kondisi keamanan yang akan dievaluasi meliputi 5 (lima) area yaitu :

  1. Tata Kelola Keamanan Informasi
  2. Manajemen Risiko Keamanan Informasi
  3. Kerangka Kerja Pengelolaan Keamanan Informasi
  4. Pengelolaan Aset Informasi
  5. Teknologi Keamanan Informasi

Dalam implementasinya, ISO/IEC 27001:2005 menerapkan prinsip-prinsip pokok sebagai berikut:

  • Prinsip 1 – Confidentiality
    Karakteristik informasi di mana hanya mereka yang memiliki akses dan kebutuhan dapat mengakses informasi tertentu,
  • Prinsip 2 – Integrity
    Kualitas atau keadaan yang utuh, lengkap, dan tidak rusak. Integritas informasi bebas dari ancaman korupsi, kerusakan, kehancuran, atau gangguan lain,
  • Prinsip 3 – Availability
    Karakteristik informasi yang memungkinkan pengguna mengakses informasi dalam format yang berguna tanpa interfensi atau gangguan,
  • Prinsip 4 – Privacy
    Informasi dikumpulkan, digunakan dan disimpan oleh organisasi hanya dengan tujuan yang dinyatakan oleh pemilik data pada saat dikumpulkan. Privacy berarti bahwa informasi akan digunakan apabila diketahui oleh orang yg menyediakannya,
  • Prinsip 5 – Identification
    Sistem informasi memiliki karakteristik identifikasi ketika mampu mengenali pengguna individu (username atau ID lainnya),
  • Prinsip 6 – Authentication
    Memastikan adanya kontrol untuk membuktikan bahwa pengguna memiliki identitas yg ia klaim,
  • Prinsip 7 – Authorization
    Menjamin bahwa pengguna (orang atau komputer) telah secara khusus dan secara eksplisit disahkan oleh otoritas yang tepat untuk mengakses, memperbarui, atau menghapus isi dari aset informasi,
  • Prinsip 8 – Accountability
    Memastikan adanya kontrol yang memberikan jaminan bahwa setiap kegiatan yang dilakukan dapat dikaitkan dengan seseorang bernama atau proses otomatis.
03. Alur Pembuatan ISO 27001:2013

Proses Audit Implementasi : lengkapi berkas -> konsultasi kebutuhan audit implementasi perusahaan beserta jadwalnya -> tranning awareness perusahaan -> pembuatan dok perusahaan SOP, dll (10 maindays) -> audit internal oleh tim audit -> pernyataan lulus/tdk oleh tim audit -> pengajuan sertifikat ISO 9001 ke Lembaga -> sertifikat terbit

 

Proses percepatan : lengkapi berkas -> pengajuan ke Lembaga 🡪 terbit draft sertifikat ISO (konfirmasi perusahaan) -> sertifikat terbit

Butuh Bantuan ? Hubungi Pakar kami

Kami memiliki pakar yang siap membantu bisnis anda.
Konsultasikan keluhan perizinan dan sertifikasi sekarang.