Konsultan ISO

Sasaran Sistem Manajemen Keamanan Informasi ISO 27001

Manajer Bagian menetapkan sasaran mutu dan keamanan informasi di setiap Bagian yang konsisten dengan Kebijakan Keamanan Informasi, dapat diukur, memperhitungkan persyaratan yang berlaku, relevan dengan peningkatan produk dan layanan serta peningkatan kepuasan pelanggan, dapat dipantau, dikomunikasikan dan diperbaharui secara tepat.

Dalam merencanakan pencapaian sasaran mutu dan keamanan informasi, Manajer Bagian menetapkan program sasaran mutu, dan sasaran keamanan informasi yang menjelaskan:
a. Apa yang akan dikerjakan
b. Sumber daya yang dibutuhkan
c. Siapa yang bertanggung jawab
d. Kapan akan dicapai
e. Bagaimana cara mengevaluasi hasilnya

Manajer Bagian secara periodik sesuai waktu yang telah ditentukan, mengukur pencapaian sasaran mutu dan sasaran keamanan informasi dalam monitoring pencapaian sasaran mutu dan keamanan informasi.

Sasaran Keamanan Informasi antara lain dapat ditetapkan sebagai berikut :

1. Pengelolaan Aset
Memastikan kesesuaian dan keakuratan pencatatan / inventarisasi aset

2. Kesadaran
Awareness personil yang memadai terkait pengamanan informasi dan menerapkannya pada kegiatan operasional

3. Kepatuhan
Kepatuhan terhadap peraturan perundang-undangan terkait HAKI

4. Akses Kontrol Fisik
Memastikan kesesuaian akses ke ruang operasional yang diotorisasi

5. Pengelolaan Insiden
Memastikan insiden yang terjadi terdokumentasi dan ditindak lanjuti

6. Manajemen Risiko
Efektifitas penurunan nilai risiko berdasarkan pelaksanaan mitigasi risiko

7. Manajemen Keberlangsungan Bisnis
Meningkatkan kesiapan sistem dan data di DRC

8. Kerahasiaan
Perlindungan data / informasi rahasia dan data / informasi pemangku kepentingan (stakeholders)

9. Integritas
Integritas dari data instansi dan pemangku kepentingan (stakeholders)

10. Ketersediaan
Ketersediaan dari sistem informasi dan data instansi serta fasilitas layanan

Konsultan ISO

Konsultan Mengembangkan Dokumentasi ISO 27001

Dalam mengembangkan dokumentasi Sistem Manajemen Keamanan Data dan Informasi ISO 27001, Konsultan ISO akan membantu Perusahaan dalam menetapkan dokumen yaitu :

  1. Manual ISO 27001 yang menjelaskan kebijakan perusahaan dalam memenuhi persyaratan standard
  2. Kebijakan Pengendalian  ISO 27001 yang antara lain terdiri dari : Keamanan Informasi, Keamanan Sumber Daya, Manajemen Aset, Pengendalian Akses, Kriptografi, Keamanan Fisik dan Lingkungan, Keamanan Operasi, Keamanan Komunikasi, Akuisisi Sistem, Pengembangan dan Pemeliharaan, Hubungan Pemasok, Manajemen Insiden, Keberlangsungan Usaha, Kesesuaian dsb.
  3. Prosedur ISO 27001 yang antara lain terdiri dari : Identifikasi Pihak Terkait, Manajemen Risiko, Sumber Daya Manusia, Pengendalian Media dan Informasi, Administrasi User dan Akses, Manajemen Kriptografi, Keamanan Fisik dan Lingkungan, Keamanan Operasi, Back Up, Monitoring Keamanan Data dan Informasi, Audit Internal, Telekomunikasi, Pengembangan Keamanan dsb.

Cipta Mutu Prima | Konsultan ISO 27001

Pada prinsipnya Sistem Manajemen Keamanan Data dan Informasi memastikan :

  1. Keamanan Data dan Informasi, sehingga data dan informasi hanya dapat diakses oleh pihak yang berwenang untuk mengakses dan menggunakannya
  2. Keterpaduan Data dan Informasi sehingga data dapat dilindungi dan diproses secara akurat dan lengkap/utuh
  3. Ketersediaan Data sehingga dapat tersedia saat dibutuhkan

Konsultan ISO 27001 | Keamanan Data dan Informasi

Konsultan ISO 27001 Cipta Mutu Prima akan membantu Perusahaan untuk mengembangkan Sistem Manajemen Keamanan Data dan Informasi serta menerapkannya di Perusahaan. Konsultan ISO 27001 akan membantu melaksanakan Audit Internal dengan menyediakan Check List Audit Internal ISO 27001.

Apabila Perusahaan telah menerapkan Sistem Manajemen Keamanan Data dan Informasi dengan efektif maka akan dilaksanakan Audit Sertifikasi ISO 27001 oleh Badan Sertifikasi ISO 27001 yang ditunjuk. Konsultan ISO 27001 Cipta Mutu Prima akan secara Profesional membantu perusahaan untuk mengembangkan Dokumentasi sampai dengan menerapkan dan Sertifikasi ISO 27001 secara tepat waktu sesuai dengan rencana Manajemen.

 

 

Lingkungan dan Keamanan Informasi

ISO 14001 Sistem Manajemen Lingkungan

Konsultan ISO 14001 membantu menerapkan Sistem Manajemen Lingkungan di perusahaan sampai dengan mendapatkan sertifikat ISO 14001:2015.

Beberapa dokumentasi yang harus dipersiapkan antara lain :

  1. Formulir Aspek Lingkungan Signifikan
  2. Formulir Daftar Identifikasi Persyaratan
  3. Formulir Evaluasi Kepatuhan Persyaratan
  4. Formulir Daftar Komunikasi Internal dan Eksternal
  5. Laporan Kesadaran Lingkungan
  6. Hasil Rapat Lingkungan
  7. Formulir Pemakaian Listrik dan Genset
  8. Formulir Pemakaian Kertas
  9. Formulir Rekapitulasi Pemakaian Sumber Daya
  10. Daftar Periksa Material Bahan Berbahaya dan Beracun
  11. Formulir Daftar Limbah B3
  12. Formulir Daftar Limbah Padat Tidak Berbahaya
  13. Laporan Kejadian Darurat Lingkungan
  14. Formulir Jadwal Simulasi Kondisi Tanggap Darurat
  15. Formulir Evaluasi Pelatihan Tanggap Darurat
  16. Formulir Pemeriksaan Kebersihan Lingkungan

Dokumentasi ini harus disiapkan bersama Pengendali Dokumen ISO 14001 sebagai bukti penerapan Sistem Manajemen Lingkungan ISO 14001:2015.

ISO 27001 Sistem Manajemen Keamanan Informasi

Cipta Mutu Prima Konsultan ISO 27001 membantu perusahaan untuk menerapkan sistem manajemen untuk memastikan keamanan informasi. Sistem manajemen ini menggunakan pendekatan risiko untuk mengendalikan keamanan informasi.

Sistem Manajemen Keamanan Informasi dapat diterapkan perusahaan yang menggunakan sistem on-line dimana semua data yang diinput oleh pelanggan harus dijamin keamanannya.

Konsultan ISO 27001 akan membantu perusahaan untuk dapat memahami persyaratan standar. Dengan membantu mengembangkan dokumentasi melalui konsultasi dan pelatihan serta memastikan penerapannya efektif.

Tahapan penerapan dilaksanakan diawali dengan mendefinisikan kebijakan keamanan informasi. Kemudian menentukan ruang lingkup penerapan ISO 27001 di dalam perusahaan.

Konsultan ISO 27001 juga akan membimbing proses identifikasi risiko dan menetapkan tindakan mitigasi untuk mengendalikan risiko.