Posts

Training Internal Audit ISO 27001

/in /by

Training Internal Audit ISO 27001:2013

Pada Training Internal Audit ISO 27001 ini peserta akan mengetahui kapan Internal Audit harus dilaksanakan, bagaimana caranya dan siapa yang harus melakukan Internal Audit, serta apa yang harus dilakukan dengan hasil Internal Audit? Dalam training Internal Audit ISO 27001 ini para peserta juga akan dilatih bagaimana cara melakukan Internal Audit, termasuk simulasi Audit Internal

Manfaat Training Internal Audit ISO 27001:

Setelah mengikuti training internal audit ISO 27001 ini diharapkan para peserta dapat memahami:

  1. Persyaratan Information Security Management System ISO 27001:2013.
  2. Apa dan kenapa diperlukan Internal Audit.
  3. Cara melaksanakan Internal Audit di perusahaan.
  4. Kompetensi yang diperlukan untuk menjadi seorang Internal Auditor.
  5. Cara menganalisa hasil Internal Audit yang sudah dilakukan.
  6. Cara menindak lanjuti hasil Internal Audit.

Garis Besar Training Internal Audit ISO 27001:2013

  1. Review Sistem Manajemen Keamanan Informasi ISO 27001:2013
  2. ISO 27001:2013 Requirements
  3. Apa yang dimaksud dengan Internal Audit dan kenapa perlu Internal Audit?
  4. Kapan Internal Audit diadakan?
  5. Siapa yang harus melakukan Internal Audit dan apa kompetensi yang dibutuhkan?
  6. Persiapan dan pelaksanaan Internal Audit?
  7. Bagaimana cara melakukan Internal audit?
  8. Apa saja yang dicatat dalam Internal Audit?
  9. Analisa penyimpangan dan penetapan tindakan koreksi/pencegahan/improvement
  10. Pelaksanaan tindakan koreksi/pencegahan/improvement dan pengendaliannya

Siapa yang perlu mengikuti Training Internal Audit ISO 27001 ini ?
Para Internal Auditor ISO 27001 atau orang yang disiapkan untuk menjadi Internal Auditor, Management Representatives, ISO team, HRD, Training and Development.

Untuk informasi Jadwal Training & Harga hubungi Tim Marketing kami.

REGISTRASI

Awareness ISO 27001

/0 Comments/in , /by

Kasus kebocoran data sering terjadi, tidak hanya di indonesia tapi juga di negara luar. Bahkan menurut liputan6 ada kasus dimana 700juta data yang bocor dijual ke darkweb.
Data yang yang bocor biasanya berupa informasi kartu penduduk atau KTP penumpang, alamat, nomor telpon, email hingga nomor paspor. Data tersebut diakses dari sebuah penyimpanan virtual yang dapat dibuka melaui web.

ISO 27001:2013 atau Sistem Manajemen Keamanan Informasi. Isinya yaitu persyaratan untuk mengelola keamanan informasi di suatu perusahaan. Juga membantu perusahaan melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi dan untuk mengelola serta mengendalikan risiko keamanan informasi pada perusahaan.

PT Raga Manajemen Internasional mengadakan Training Awareness ISO 27001:2013 mengenai Sistem Manajemen Keamanan Informasi.

🧑‍💻 : Mr Andika Rachman
🗓️ : Rabu, 28 Juli 2021
🕑 : 09.00 – 15.00
💻 : zoom

Investasi Rp 250.000 untuk mendapatkan :
– Soft Copy Materi
– Soft Copy Certificate

Promo bagi Pelajar Rp 150.000 (wajib menunjukan kartu mahasiswa)

Untuk link pendaftaran di👇🏻👇🏻

Informasi atau pertanyaan
0812 8600 3026 (WA/Call)

Training Awareness ISO 27001

/in /by

Training Awareness ISO 27001

Training Awareness ISO 27001 . Secara umum standar ISO 27001:2013 dikembangkan agar lebih selaras dengan standar sistem manajemen lainnya seperti ISO 9001 dan ISO 20000.sistem manajemen yang dimaksudkan untuk membawa keamanan informasi di bawah kontrol manajemen secara eksplisit. Organisasi yang mengklaim telah mengadopsi ISO/IEC 27001  dapat secara resmi diaudit dan disertifikasi sesuai dengan standar ISO/IEC 27001, sistem manajemen keamanan informasi (SMKI/ISMS).

Standar Internasional ISO IEC 27001 dapat diterapkan pada semua jenis organisasi (perusahaan komersial, instansi pemerintah, organisasi non-profit, dsb). Standar ini menetapkan persyaratan untuk penetapan, penerapan, operasi, pemantauan, peninjauan, pemeliharaan dan peningkatan suatu sistem manajemen keamanan informasi atau ISMS terdokumentasi dalam konteks risiko organisasi bisnis secara keseluruhan.

Standar ini menentukan persyaratan pelaksanaan kontrol keamanan disesuaikan dengan kebutuhan organisasi. Information security management systems dirancang untuk menjamin pemilihan kontrol keamanan yang memadai dan proporsional yang melindungi aset informasi dan memberikan kepercayaan kepada para pihak yang berkepentingan.

ISO 27001:2013 adalah Sistem Manajemen Keamanan Informasi yang membangun kesadaran terhadap pengelolaan asset intangible ini secara menyeluruh dan meningkatkannya secara berkesinambungan.

Tujuan Training Awareness ISO 27001:

  • Dapat memahami prinsip-prinsip dasar Sistem Manajemen Keamanan Informasi (SMKI).
  • Dapat memahami kesamaan persyaratan yang ada dalam Sistem Manajemen Keamanan Informasi ISO 27001:2013.
  • Dapat memahami langkah penyusunan dan penerapan Sistem Manajemen Keamanan Informasi.

Materi Training Awareness ISO 27001:

  • Prinsip-prinsip dan Pemahaman Sistem Manajemen:
    • Keterkaitan standar sistem manajemen
    • Pengembangan sistem manajemen
  • Prinsip Dasar Keamanan Informasi
    • Konsekuensi dari pengamanan yang lemah
    • Jenis umum dari ancaman
    • Tujuan keamanan informasi
    • Definisi berdasarkan ISO 27001:2013
    • PDCA
  • Pemahaman persyaratan Sistem Manajemen Keamanan Informasi (SMKI)
    • Persyaratan Umum
    • Penetapan dan Pengelolaan Sistem Manajemen Keamanan Informasi
    • Persyaratan dokumentasi
    • Tanggung jawab Pimpinan
    • Audit internal ISO 27001 Sistem Manajemen Keamanan Informasi
    • Tinjauan Manajemen Sistem Manajemen Keamanan Informasi
    • Peningkatan Berkesinambungan Sistem Manajemen Keamanan Informasi
  • Pemahaman Lampiran Persyaratan Standar ISO 27001:2013

Siapa yang harus ikut Training Awareness ISO 27001?

Kandidat Wakil Manajemen, Tim Implementasi ISO, Manager, Supervisor, Engineer

REGISTRASI

Sistem Manajemen Keamanan Informasi ISO 27001

/in , /by

Sistem Manajemen Keamanan Informasi ISO 27001

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS).

ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

ISO 27001:2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:

  1. Lingkup standar
  2. Bagaimana dokumen direferensikan
  3. Istilah dan definisi dalam ISO/IEC 27000
  4. Hubungan organisasi dan stakeholder
  5. Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
  6. Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
  7. Mendukung sistem manajemen keamanan informasi
  8. Membuat operasional sistem manajemen keamanan informasi
  9. Meninjau kinerja sistem
  10. Tindakan korektif

ISO 27001 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi yang Anda pegang.

Sertifikasi ISO 27001 memungkinkan Anda untuk membuktikan kepada klien Anda dan pemangku kepentingan lainnya bahwa Anda mengelola keamanan informasi dalam possesion Anda.

ISO 27001:2013 (versi saat ini ISO 27001) menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan ISMS Anda

Manfaat ISO 27001:

  • Melindungi klien dan informasi karyawan
  • Mengelola risiko keamanan informasi secara efektif
  • Mencapai kepatuhan
  • Melindungi citra merek perusahaan

Untuk melakukan Konsultasi Sertifikasi hubungi tim Raga Manajemen Internasional.