Dalam mengembangkan dokumentasi Sistem Manajemen Keamanan Data dan Informasi ISO 27001, Konsultan ISO akan membantu Perusahaan dalam menetapkan dokumen yaitu :
- Manual ISO 27001 yang menjelaskan kebijakan perusahaan dalam memenuhi persyaratan standard
- Kebijakan Pengendalian ISO 27001 yang antara lain terdiri dari : Keamanan Informasi, Keamanan Sumber Daya, Manajemen Aset, Pengendalian Akses, Kriptografi, Keamanan Fisik dan Lingkungan, Keamanan Operasi, Keamanan Komunikasi, Akuisisi Sistem, Pengembangan dan Pemeliharaan, Hubungan Pemasok, Manajemen Insiden, Keberlangsungan Usaha, Kesesuaian dsb.
- Prosedur ISO 27001 yang antara lain terdiri dari : Identifikasi Pihak Terkait, Manajemen Risiko, Sumber Daya Manusia, Pengendalian Media dan Informasi, Administrasi User dan Akses, Manajemen Kriptografi, Keamanan Fisik dan Lingkungan, Keamanan Operasi, Back Up, Monitoring Keamanan Data dan Informasi, Audit Internal, Telekomunikasi, Pengembangan Keamanan dsb.
Cipta Mutu Prima | Konsultan ISO 27001
Pada prinsipnya Sistem Manajemen Keamanan Data dan Informasi memastikan :
- Keamanan Data dan Informasi, sehingga data dan informasi hanya dapat diakses oleh pihak yang berwenang untuk mengakses dan menggunakannya
- Keterpaduan Data dan Informasi sehingga data dapat dilindungi dan diproses secara akurat dan lengkap/utuh
- Ketersediaan Data sehingga dapat tersedia saat dibutuhkan
Konsultan ISO 27001 | Keamanan Data dan Informasi
Konsultan ISO 27001 Cipta Mutu Prima akan membantu Perusahaan untuk mengembangkan Sistem Manajemen Keamanan Data dan Informasi serta menerapkannya di Perusahaan. Konsultan ISO 27001 akan membantu melaksanakan Audit Internal dengan menyediakan Check List Audit Internal ISO 27001.
Apabila Perusahaan telah menerapkan Sistem Manajemen Keamanan Data dan Informasi dengan efektif maka akan dilaksanakan Audit Sertifikasi ISO 27001 oleh Badan Sertifikasi ISO 27001 yang ditunjuk. Konsultan ISO 27001 Cipta Mutu Prima akan secara Profesional membantu perusahaan untuk mengembangkan Dokumentasi sampai dengan menerapkan dan Sertifikasi ISO 27001 secara tepat waktu sesuai dengan rencana Manajemen.