PENDAHULUAN

ISO 27001:2013 adalah standar yang diterbitkan oleh lembaga International Organization for Standardization (ISO) bekerja sama dengan International Electrotechnical Commision (IEC). Sebuah standar Internasional dalam menerapkan Sistem Manajemen Kemanan Informasi atau lebih dikenal dengan Information Security Management Systems (ISMS), menjadikan standar ini menjadi salah satu best practice dalam penerapan keamanan informasi di dunia.

ISO 27001 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi yang Anda pegang. Sertifikasi ISO 27001 memungkinkan Anda untuk membuktikan kepada klien Anda dan pemangku kepentingan lainnya bahwa Anda mengelola keamanan informasi dalam possesion Anda. ISO 27001: 2013 (versi saat ini ISO 27001) menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan ISMS Anda. Dengan menerapkan standar ini, organisasi atau perusahaan dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi dalam mengelola serta mengendalikan risiko keamanan informasi pada organisasi.

TUJUAN

Tujuan Jasa Pendampingan & Sertifikasi ISO 27001:2013 adalah sebagai berikut:

1. Melakukan kegiatan training pemahaman standar Sertifikasi ISO 27001:2013
2. Melakukan kegiatan pekerjaan konsultansi penyusunan dokumen sistem pemenuhan standar Sertifikasi ISO 27001:2013
3. Menginformasikan seluruh kebutuhan dokumen audit
4. Memberikan pendampingan perbaikan dokumentasi sampai dengan perbaikan yang dilakukan telah memenuhi persyaratan Sertifikasi ISO 27001:2013
5. Mendampingi pelaksanaan saat audit Sertifikasi ISO 27001:2013
6. Memberikan pendampingan perbaikan temuan hasil audit Sertifikasi ISO 27001:2013

MANFAAT

Ada beberapa manfaat yang bisa didapatkan dari ISO 27001:2013, diantaranya :

1. Menjaga keberlangsungan operasional perusahaan secara maksimal dalam penggunaan teknologi informasi
2. Memberikan tingkat kepastian dalam perlindungan informasi yang terdapat pada perusahaan/organisasi
3. Memelihara kerahasiaan, integritas dan ketersediaan informasi dalam mengelola serta mengendalikan risiko keamanan informasi pada perusahaan/organisasi.

TAHAPAN PELAKSANAAN

1. Training Awareness ISO 27001:2013
2. Training Audit Internal
3. Audit Internal
4. Rapat Tinjauan Manajemen
5. Persiapan Certification Audit (1 CA ) / External Gap of Analisis, Pelaksanaan 1 CA dan Perbaikan 1 CA dari Lembaga Sertifikasi.
6. Pelaksanaan Audit Impementasi ISO 27001:2013 (2 CA) dan Perbaikan 2 CA dari Lembaga Sertifikasi.
7. Penyiapan dan penyempurnaan dokumen serta pemenuhan persyaratan

TATA WAKTU

Kegiatan pendampingan akan dilaksanakan oleh konsultan yang telah berpengalaman dalam sistem Sertifikasi ISO 27001:2013. Kegiatan pendampingan akan dilaksanakan selama kurang lebih 4 (Empat) bulan sejak proposal ditandatangani dan/atau kontrak perjanjian kerjasama ditandatangani oleh kedua belah pihak.

Detail time schedule dilampirkan bersamaan dengan dokumen MOU.

BIAYA

(On Call Via Marketing)

Untuk INFO & Pendaftaran Training Hubungi Mas Adit di WA 0895 40166 1324