Docstoc

JASA KONSULTAN ISO 27001 | CONSULTANT ISO27001 | TRAINING ISO 27001

Document Sample
JASA KONSULTAN ISO 27001 | CONSULTANT ISO27001 | TRAINING ISO 27001 Powered By Docstoc
					                            Sekilas tentang ISO 27001

        ISO 27001 merupakan Information Security Management System ( ISMS ) atau
sistem manajemen keamanan informasi yang diterbitkan oleh lembaga ISO dan IEC pada
tahun 2005. Standar yang berasal dari BS 7799-2 ini memberikan rekomendasi dan daftar
tujuan bagaimana cara pengendalian sebuah keamanan sistem manajemen keamanan
informasi yang spesifik. Sistem manajemen ini merupakan Sistem Manajemen keamanan
informasi yang disusun dan dirancang dalam mengelola sistem manajemen keamanan
informasi dari proses      pelaksanaan – pemantauan – penijauan- pemeliharaan serta
perbaikan dalam pengelolaan sistem manajemen keamanan informasi, Sehingga dari sisi
teknologi informasi ada jaminan keamanan dari sebuah organisasi dalam mengelola sistem
manajemen informasinya . Keamanan Teknologi informasi atau IT Security          sangatlah
penting dilakukan untuk pengamanan bagi infrastrukstur teknologi informasi dari gangguan-
gangguan berupa akses terlarang, aplikasi jaringan yang tidak diijinkan, situs-situs yang
mengganggu jalannya operasional, ancaman-ancaman virus, dll. Bentuk pengamanan
Dalam sistem manajemen keamanan informasi dikategorikan sebagai berikut, diantaranya :
•   Physical Security, pengamanan ini menitik beratkan dalam pengamanan pengguna, aset
    fisik, tempat kerja dari berbagai ancaman ( kebakaran, akses tanpa otorisasi, dan
    bencana alam ).
•   Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang
    dalam organisasi.
•   Operation Security yang menitik beratkan pada pengamanan fungsi pekerjaannya.
•   Communications Security yang menitik beratkan pada komunikasi dan alat komunikasi.
•   Network Security pengamanan yang menitik beratkan pada jaringan dan isinya, serta
    kemampuan dalam menggunakan jaringan tersebut.


        Selain itu pula pengamanan dalam sistem sistem manajemen keamanan informasi
harus mampu mencakup beberapa hal, diantaranya :
1. Kerahasiaan (confidentiality) yang artinya bahwa sistem informasi teknologinya hanya
    dapat diakses oleh pihak yang memiliki wewenang.
2. Integritas (integrity) yaitu memastikan bahwa informasi tetap akurat dan lengkap, serta
    informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas.
3. Ketersediaan (availability) memastikan bahwa informasi dapat diakses oleh pihak yang
    memiliki wewenang ketika dibutuhkan.


                        UNTUK KONSULTASI DAN TRAINING ISO 27001:2005 

                          Bp. YOYO SUBAGYO / 08159767636 
                                   telp. 021‐ 70619908 

				
DOCUMENT INFO
Description: ISO 27001 merupakan Information Security Management System ( ISMS ) atau sistem manajemen keamanan informasi yang mencangkup bagaimana mengelola sistem manajemen keamanan informasi dari proses pelaksanaan – pemantauan – penijauan- pemeliharaan serta perbaikan dalam pengelolaan sistem manajemen keamanan informasi, Sehingga dari sisi teknologi informasi ada jaminan keamanan dari sebuah organisasi dalam mengelola sistem manajemen informasinya Kami Pertama dan satu-satunya jasa konsultan ISO 27001 yang memberikan JAMINAN KELULUSAN & Moneyback Quarantee yang tertuang dalam kontrak kerja. untuk konsultasi hub: YOYO SUBAGYO / 08159767636 telp. 021- 70619908