Langsung ke konten utama

ISO 27001:2013

ISO 27001:2013 - Sistem Manajemen Keamanan Informasi

Saat ini penerapan tata kelola keamanan informasi (information security) sudah menjadi kebutuhan dan tuntutan di setiap perusahaan Indonesia menginat peran teknlogi informasi semakin penting bagi upaya peningkatan kualitas layanan.

Untuk meningkatkan kesadaran akan pentingnya keamanan informasi, ISO telah mengembangkan standar tentang Information Security Managemenn System (ISMS) atau dalam bahasa Indonesia adalah Sistem Manajemen Keamanan Informasi (SMKI) ISO/IEC ISO 27001:2013.

ISO 27001:2013 berisi persyaratan-persyaratan yang harus dipenuhi dalam rangka membangun sistem manajemen keamanan informasi. Standar ini menggunakan pendekatan berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan informasi (security control) yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi para pihak yang berkepentingan.


Untuk langkah-langkah menerapkan ISO 27001:2013 kami dapat membantu Anda dengan program training dan konsultasi yang disesuaikan dengan kondisi perusahaan Anda.

Hubungi kami di Tentang Kami untuk informasi lebih lanjut.



Postingan populer dari blog ini

Ini dokumen migrasi ISO 9001:2015 yang perlu disiapkan.

Tahun 2018 adalah tahun terakhir migrasi ISO 9001:2015. Oleh sebab itu, perlu disiapkan sejumlah dokumen yang diperlukan dalam rangka migrasi ISO 9001:2015. Seperti diketahui standar manajemen mutu ISO 9001 telah berubah, Sekarang dinamakan standar manajemen mutu internasional dengan judul ISO 9001:2015, standar internasional terbaru versi 2015 sesuai tahun diterbitkannya standar internasional itu. Sejumlah dokumen perlu disiapkan untuk migrasi ISO 9001:2015, antara lain: Company profile Organization manual yang memuat  ruang lingkup sertifikasi, struktur organisasi, business process, sasaran mutu  (dokumen ini biasa disebut manual mutu . Manual mutu tidak disyaratkan ISO 9001 versi 2015, namun kami menyarankan dokumen itu tetap disiapkan.  konteks organisasi (daftar isu internal dan eksternal) , termasuk daftar pihak berkepentingan serrta harapan dan keinginannya  daftar prosedur dan dokumen pendukung lainya Dokumentasi risiko dan peluang bukti audit mutu interna
Baca selengkapnya