MKSI ISO 27001
Jika Anda prihatin tentang perlindungan aset terutama aset informasi, MKSI menyediakan kerangka kontrol untuk melindungi aset (informasi). Ini menggabungkan kontrol manajemen (seperti kerangka MKSI, kebijakan MKSI), kontrol teknis (manajemen malware, kontrol akses, perimeter jaringan, enkripsi), kontrol prosedural (misalnya manajemen dokumen), pengendalian personel (misalnya pemeriksaan latar belakang) untuk beberapa nama. Kontrol menggabungkan preventif, detektif, restoratif, pemeliharaan dan kontrol pemantauan.
Informasi sangat penting untuk operasi dan mungkin bahkan kelangsungan hidup organisasi Anda. Menjadi bersertifikat ISO 27001 akan membantu Anda untuk mengelola dan melindungi aset informasi berharga Anda.
Ini akan membantu Anda untuk melindungi aset informasi dan memberikan kepercayaan kepada pihak yang berminat, terutama pelanggan Anda. Standar ini mengadopsi pendekatan proses untuk penetapan, penerapan, pengoperasian, pemantauan, pengkajian, memelihara, dan meningkatkan Manajemen Keamanan Sistem Informasi Anda.
ISO 27001:2005
Sertifikasi ISO 27001 adalah Standar Internasional untuk Manajemen Keamanan Sistem Informasi (MKSI). Hal ini sebagian besar didasarkan pada adopsi sebelumnya yaitu BS 7799 yang umum digunakan sejak tahun 1995 untuk mengelola keamanan informasi.
Sertifikasi ISO 27001 menyediakan kerangka kerja untuk teknologi netral, sistem manajemen vendor netral yang memungkinkan organisasi untuk memastikan sendiri bahwa langkah-langkah keamanan informasi yang efektif. Ini termasuk aksesibilitas lanjutan, kerahasiaan dan integritas informasi sendiri dan bahwa para pemangku kepentingan serta kepatuhan hukum.
Penerapan ISO 27001 adalah respon yang ideal untuk persyaratan hukum dan ancaman keamanan potensial seperti :
- Vandalisme / Terorisme
- Kebakaran
- Penyalahgunaan
- Pencurian
- Serangan virus
ISO 27001 disusun agar mudah kompatibel dengan standar sistem manajemen lainnya seperti ISO 9001 dan ISO 14001. Sementara ada beberapa klausul penomoran perbedaan, elemen umum termasuk dokumentasi, review dan persyaratan audit, memungkinkan suatu organisasi untuk mengembangkan sistem manajemen yang sebagian besar terintegrasi.
Sementara media komunikasi modern berarti bahwa kebanyakan sistem MKSI difokuskan pada ICT, ISO 27001 diaplikasikan pada bentuk-bentuk informasi, seperti catatan kertas, gambar, dan bahkan percakapan.
Relevan dengan Siapa ?
ISO 27001 cocok untuk setiap organisasi, besar atau kecil, di sektor atau bagian dari dunia. Standar ini sangat cocok untuk perlindungan informasi penting, seperti dalam keuangan, kesehatan, masyarakat dan sektor TI.
ISO 27001 ini juga sangat efektif untuk organisasi yang mengelola informasi atas nama orang lain, seperti IT outsourcing perusahaan: dapat digunakan untuk meyakinkan pelanggan bahwa informasi mereka dilindungi.
Mengapa memilih TCL Sertifikasi Indonesia untuk Sertifikasi MKSI
- TCL Sertifikasi ndonesia menawarkan layanan pendaftaran / sertifikasi untuk Manajemen Keamanan Sistem Informasi sesuai dengan ISO 27001:2005, selain menawarkan berbagai layanan lain seperti sertifikasi Sistem Manajemen Mutu ISO 9001:2008, Sistem Manajemen Lingkungan ISO 14001:2004, Sistem Manajemen Keamanan Pangan (HACCP ) sesuai dengan ISO 22000:2005, Kesehatan & Keselamatan Kerja ISO 45001 dll
- TCL Sertifikasi ndonesia adalah lembaga sertifikasi yang berkembang pesat memiliki sumber daya manusia yang terampil dan berpengalaman yang didedikasikan untuk menyediakan layanan berkualitas kepada klien kami untuk mencapai keunggulan dalam bisnis. Klien kami, berjumlah lebih dari 10.000.
- TCL Sertifikasi ndonesia memiliki perbedaan menjadi salah satu dari sedikit organisasi diakreditasi oleh JAS-ANZ untuk semua lingkup QMS, EMS, OHSAS, ISMS dan SMKP di India, yang berarti kita dapat menangani pekerjaan untuk semua kategori dan jenis industri yang beragam.
- TCL Sertifikasi ndonesia adalah salah satu lembaga sertifikasi sangat sedikit di India yang diizinkan untuk menggunakan logo IAF Logo (International Accreditation Forum Inc, World Association for Conformity Assessment) pada sertifikat sesuai perjanjian yang telah ditandatangani dengan mereka melalui AB.
ISO 27001:2005 Proses Registrasi: Metodologi kami
Metodologi kami untuk pendaftaran / sertifikasi ISO 27001:2005 terdiri dari langkah-langkah berikut :
- Penandatanganan Kontrak
- Pra-audit (opsional) untuk mengidentifikasi gap analysis posisi Anda saat ini terhadap standar
- Stadium I Audit – Dokumentasi Ulasan
- Tahap II Audit – Audit Sertifikasi Awal
- Penerbitan Sertifikat
- Surveillance Audit untuk memastikan pemeliharaan sistem dan perbaikan berkelanjutan
- Re-sertifikasi melalui audit penuh setelah 3 tahun untuk penilaian berkelanjutan