Docstoc

Jasa Konsultan ISO 27001 - Sistem manajemen keamanan informasi - ISMS

Document Sample
Jasa Konsultan ISO 27001 -  Sistem manajemen keamanan informasi - ISMS Powered By Docstoc
					Jasa Konsultan ISO/IEC 27001:2005 (Information Security Management System - ISMS) – Jasa
  Penyusunan Sistem Manajemen Keamanan Informasi (SKMI) – Training ISO 27001 – ISO
              27000 Consultant – Konsultan Manajemen Keamanan Informasi

Ada berbagai macam serangan / risiko pada keamanan sistem informasi yang menyebabkan kegagalan fungsi
informasi mulai dari gangguan listrik, serangan hacker, virus, pencurian data/informasi penting, denial of
service attack (DOS), human error dll.

Disebabkan serangan / risiko dalam keamanan sistem informasi tersebut diatas, ISO/IEC 27001:2005 yang saat
ini sedang banyak dicari oleh institusi / lembaga keuangan seperti perbankan, securities, asuransi dll yang
menempatkan informasi sebagai aset bisnis dari perusahaan. Informasi tersebut memiliki nilai esensial
karenanya harus dilindungi sekuritasnya. Perlindungan informasi ini dimaksudkan untuk meminimalkan resiko
yang mungkin terjadi pada informasi tersebut.

ISO/IEC 27001 (Information Security Management System – ISMS) merupakan Standar Sistem Manajemen
Keamanan Informasi (SMKI) yang diterbitkan oleh ISO dan IEC pada tahun 2005.

ISO/IEC 27001 menjelaskan secara rinci mengenai tata cara/metode yang dapat digunakan untuk mengelola
atau mengatur Sistem Keamanan Informasi di sebuah organisasi. Konsep utama standar Sistem Manajemen
Keamanan Informasi adalah mengidentifikasi dan meminimalkan risiko keamanan informasi sampai ke
tingkat yang dapat diterima.

Keuntungan minimal yang akan diperoleh organisasi setelah menerapkan ISO/IEC 27001 adalah:

      Meningkatkan efektivitas keamanan informasi
      Diferensiasi pasar
      Menambah keyakinan mitra bisnis, stakeholders & pelanggan (Sertifikasi menunjukkan ‘due dilligence’)
      Satu-satunya standar yang diterima secara global
      Menunjukkan kepatuhan pada peraturan & hukum yang berlaku
      Pemantauan yang independen terhadap manajemen keamanan informasi

ISO/IEC 27001 dapat diterapkan di semua jenis instansi/lembaga baik instansi/lembaga keuangan maupun non
keuangan. ISO/IEC 27001 merupakan investasi perusahaan dimasa yang akan datang mengingat pesatnya
perkembangan sistem informasi. ISO/IEC 27001 ini dapat diintegrasikan dengan sistem manajemen lainnya
seperti ISO 9001, ISO 31000, ISO 38500, ISO 20000, dll.

Keberhasilan dari penerapan ISO/IEC 27001:2005 tidak hanya ditentukan oleh peran IT di suatu perusahaan,
tetapi oleh seluruh komponen internal perusahaan. Diperlukan awareness dan komitmen dari internal untuk
menerapkannya agar perusahaan mendapatkan manfaat nyata dari ISO/IEC 27001:2005.

Kami SIEN Consultants didukung oleh konsultan yang praktisi dalam bidang ISO/IEC 27001:2005 yang
mampu membimbing komponen perusahaan dalam mendesain sistem manajemen keamanan informasi ISO/IEC
27001:2005 yang tepat guna bagi perusahaan. Selain dapat mendesain sistem manajemen tersebut, konsultan
kami juga mampu membangun awareness dan komitmen dari setiap komponen perusahaan untuk menerapkan
sistem manajemen tersebut.

Ingin mendapatkan hasil yang terbaik dari penerapan ISO/IEC 27001:2005 untuk perusahaan Anda? Segera
hubungi Venty di 021 – 32403909 atau kirim email ke venty@sienconsultant.com. Kami siap membantu Anda
dalam menerapkan ISO/IEC 27001 dan memberikan Training ISO/IEC 27000 yang tepat guna bagi
perkembangan perusahaan Anda…

				
DOCUMENT INFO
Description: Ada berbagai macam serangan / risiko pada keamanan sistem informasi yang menyebabkan kegagalan fungsi informasi mulai dari gangguan listrik, serangan hacker, virus, pencurian data/informasi penting, denial of service attack (DOS), human error dll. Disebabkan serangan / risiko dalam keamanan sistem informasi tersebut diatas, ISO 27001 yang saat ini sedang banyak dicari oleh institusi / lembaga keuangan seperti perbankan, securities, asuransi dll yang menempatkan informasi sebagai aset bisnis dari perusahaan. Informasi tersebut memiliki nilai esensial karenanya harus dilindungi sekuritasnya. Perlindungan informasi ini dimaksudkan untuk meminimalkan resiko yang mungkin terjadi pada informasi tersebut. ISO 27001 (Information Security Management System - ISMS) merupakan Standar Sistem Manajemen Keamanan Informasi (SMKI) yang diterbitkan oleh ISO dan IEC pada tahun 2005. ISO 27001 menjelaskan secara rinci mengenai tata cara/metode yang dapat digunakan untuk mengelola atau mengatur Sistem Keamanan Informasi di sebuah organisasi. Konsep utama standar Sistem Manajemen Keamanan Informasi adalah mengidentifikasi dan meminimalkan risiko keamanan informasi sampai ke tingkat yang dapat diterima. Keuntungan minimal yang akan diperoleh organisasi setelah menerapkan ISO 27001 adalah: • Meningkatkan efektivitas keamanan informasi • Diferensiasi pasar • Menambah keyakinan mitra bisnis, stakeholders & pelanggan (Sertifikasi menunjukkan 'due dilligence') • Satu-satunya standar yang diterima secara global • Menunjukkan kepatuhan pada peraturan & hukum yang berlaku • Pemantauan yang independen terhadap manajemen keamanan informasi ISO 27001 dapat diterapkan di semua jenis instansi/lembaga baik instansi/lembaga keuangan maupun non keuangan. ISO 27001 merupakan investasi perusahaan dimasa yang akan datang mengingat pesatnya perkembangan sistem informasi. ISO 27001 ini dapat diintegrasikan dengan sistem manajemen lainnya seperti ISO 9001, ISO 31000, ISO 38500, ISO 20000, dll.