Langsung ke konten utama

Introduction, Documentation and Internal Audit for ISMS ISO/IEC 27001:2005

ISO/IEC 27001 adalah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional. ISO/IEC 27001 merupakan dokumen sistem manajemen keamanan informasi atau Information Security Management System (ISMS), yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh organisasi/perusahaan dalam usaha mereka untuk mengevaluasi, mengimplementasikan dan memelihara keamanan informasi di perusahaan.

Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur Teknologi Informasi.

Keberhasilan dari penerapan ISO/IEC 27001:2005 tidak hanya ditentukan oleh peran IT di suatu perusahaan, tetapi oleh seluruh komponen internal perusahaan. Diperlukan awareness dan komitmen dari internal untuk menerapkannya agar perusahaan mendapatkan manfaat nyata dari ISO/IEC 27001:2005.

MANFAAT TRAINING
  1. Memahami maksud dan tujuan penerapan Sistem Manajemen Keamanan Informasi ISO/IEC 27001:2005 dalam perusahaan
  2. Memahami persyaratan Sistem Manajemen Keamanan Informasi ISO/IEC 27001:2005
  3. Merencanakan langkah-langkah pengembangan Sistem Manajemen Keamanan Informasi ISO/IEC 27001:2005
  4. Memahami bagaimana cara menerapkan Sistem Manajemen Keamanan Informasi ISO/IEC 27001:2005
  5. Memahami dan dapat melaksanakan Internal Audit ISO/IEC 27001:2005
  6. Memahami kompetensi yang diperlukan untuk menjadi Internal Auditor ISO/IEC 27001:2005
  7. Mampu menganalisa hasil Internal Audit ISO/IEC 27001:2005
  8. Mampu menindak lanjuti hasil temuan Internal Audit ISO/IEC 27001:2005

MATERI TRAINING
  1. Pengertian ISO/IEC 27001:2005
  2. 8 Prinsip-prinsip pokok ISO/IEC 27001:2005
  3. Persyaratan ISO/IEC 27001:2005 dan implementasinya
  4. Manfaat Penerapan Sistem Manajemen Keamanan Informasi ISO/IEC 27001:2005
  5. Pengenalan dan interpretasi elemen – elemen ISO/IEC 27001:2005
  6. Internal Audit ISO/IEC 27001:2005 7. 
  7. Persiapan Audit Internal ISO/IEC 27001:2005
  8. Audit Closing, Reporting and Follow Up
  9. Audit Check List
  10. Audit Internal ISO/IEC 27001:2005Simulation

Peserta yang perlu menghadiri Training
  • Board of Director, Wakil Manajemen, Tim Implementasi ISO/IEC 27001:2005, Manager, Supervisor, Praktisi di bidang keamanan informasi dan Teknologi Informasi 

Durasi :
  • 3 hari (21 jam efektif – 09.00-16:00) 

Investasi:
  • Rp. 3.000.000/peserta 

Jadwal Training:
  • 27 February-1 Maret 2013 
  • 29 April – 1 May 2013 
  • 17-19 June 2013 
  • 20-22 August 2013 
  • 16-18 October 2013 
  • 16-18 December 2013

Postingan populer dari blog ini

Training ISO / TS 16949

ISO / TS 16949 merupakan Technical Specification yang ditetapkan oleh badan ISO sebagai standar sistem manajemen mutu untuk industri otomotif. Dengan mengadopsi standar ini, maka para produsen otomotif akan semakin sesuai penerapannya dengan ISO 9001 karena sistemnya menjadi semakin Generic atau umum.
Berawal dari kebutuhan untuk memberikan dasar yang sama kepada supplier mengenai sistem mutu dan menghilangkan interpretasi yang terlalu banyak dan kebutuhan untuk mengembangkan model sertifikasi yang dapat digunakan untuk memastikan integritas dari proses sertifikasi yang bersifat ‘world wide’, pada tahun 1995, IATF (International Automotive Task Force) yang merupakan lembaga internasional otomotif yang anggotanya terdiri dari 2 grup besar yaitu industri otomotif dan asosiasi perdagangan bekerjasama dengan ISO / TC 176, mengembangkan suatu standar yang bersifat sektoral di industri otomotif yang kemudian diberi nama ISO / TS 16949. ISO / TS 16949 merupakan pengembangan dari QS - 9000, I…

Training OHSAS 18001 Jakarta

OHSAS 18001 merupakan standar internasional yang mengatur tentang Sistem Manajemen Kesehatan dan Keselamatan Kerja (SMK3). Training OHSAS 18001 Jakarta menyediakan kerangka bagi efektivitas manajemen K3 termasuk kesesuaian dengan peraturan perundang - undangan yang diterapkan pada aktivitas-aktivitas pada setiap organisasi atau perusahaan dan mengenali adanya bahaya - bahaya yang mungkin timbul. Standar tersebut dapat diterapkan pada setiap organisasi yang memiliki kemauan untuk menghilangkan atau paling tidak meminimalkan risiko bagi para karyawan dan pemegang kepentingan lainnya yang berhubungan langsung dengan risiko K3 yang menyertai segala aktivitas yang ada. Training OHSAS 18001 di Indonesia kini semakin banyak diperhatikan oleh para pelaku usaha ataupun para manajer dalam suatu organisasi. Hal ini merupakan hal yang positif karena mengindikasikan adanya peningkatan kesadaran akan pentingnya sistem manajemen kesehatan dan keselamatan Kerja (SMK3). Hal ini pun akan semakin melind…

Sertifikasi ISO 9001

Pada artikel yang lain, kita telah membahas tentang konsultan ISO 9001, dan training ISO 9001. Agar wawasan kita lebih luas tentang ISO 9001, pada kesempatan yang baik ini kita akan memusatkan perhatian pada sertifikasi ISO 9001. Tidak dapat dipungkiri bahwa untuk memperoleh sertifikasi ISO 9001, perusahaan seringkali membutuhkan dukungan dari partner atau mitra dari pihak luar organisasi. Berkali-kali telah disebutkan bahwa sertifikasi ISO 9001 tidak boleh disepelekan oleh perusahaan, bahkan perusahaan besar sekalipun. Sertifikasi ISO 9001 merupakan bukti tertulis bahwa perusahaan atau organisasi tersebut memiliki sistem manajemen mutu yang baik. Hal ini tentu akan berdampak signifikan pada kepercayaan dari customer atau mitra yang hendak menjalin kerja sama dengan perusahaan tersebut.
ISO 9001:2008 mengatur bagaimana sistem manajemen harus dilakukan oleh suatu organisasi untuk bisa menjamin mutu produknya, baik barang (goods) maupun jasa (service), agar mutu produk tersebut sesuai d…