Logo-Pitma-Jogja

ISO 27001 – Certified Internal Auditor

DURASI

3 Hari

 

DESKRIPSI

Informasi merupakan aset utama dan menjadi sangat penting bagi setiap organisasi. Dalam persaingan bisnis, dapat dikatakan bahwa penguasaan informasi merupakan salah satu senjata utamanya. ISO/IEC 27001:2013 adalah Standar Sistem Manajemen Pengamanan Informasi yang membangun kesadaran terhadap pengelolaan keamanan Sistem Informasi organisasi secara menyeluruh dan meningkatkannya secara berkesinambungan.

PP No.82 / 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dalam pasal 20 menyatakan:”Penyelenggara Sistem Elektronik wajib menyediakan Sistem Pengamanan yang mencakup prosedur dan Sistem Pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan dan kerugian”.  Di dalam PERMEN Kominfo RI No. 4/2016 pada BAB III mengenai Standar Sistem Manajemen Pengamanan Informasi pasal 7 menyebutkan sebagai berikut : (1) Penyelenggara Sitem Elektronik yang menyelenggarakan Sistem Elektronik strategis harus menerapkan standar SNI ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan Pengatur sektornya. (2) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik tinggi harus menerapkan standar SNI ISO/IEC 27001. Kementerian Kominfo juga telah mengeluarkan Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik pada tahun 2011.Namun beberapa instansi belum memahami apakah dokumentasi sistem manajemen keamanan informasi yang dimiliki telah memenuhi persyaratan standar SNI ISO/IEC 27001.

Training Sistem Manajemen Pengamanan Informasi ISO 27001 (certified Internal Auditor) ini akan memberikan pemahaman standar ISO/IEC 27001 yang ada saat ini serta persyaratan yang harus dipenuhi, sehingga anda akan mampu menerapkan standard ini dalam organisasi. Pelatihan ini juga akan membimbing anda step by step  tentang bagaimana melakukan internal audit keamanan informasi. Instruktur kami akan menjelaskan proses keseluruhan secara detail, dimulai dari mempersiapkan audit, membuat laporan assesment, sampai dengan mempersiapkan tindak lanjutnya. Kapasitas instruktur terbaik kami akan membimbing anda dengan perimbangan antara teori dan praktek, sehingga peserta akan dapat belajar dengan cepat sekaligus dapat menerapkan internal audit dengan efektif.

 

TUJUAN

  • Mampu memahami penerapan Sistem Manajemen Keamanan Informasi di dalam kontek ISO/IEC 27001:2005
  • Mampu menguasai konsep, pendekatan, standar, metode dan teknik dalam pengelolaan yang efektif di Sistem Manajemen Keamanan Informasi
  • Mampu memahami hubungan antara Sistem Manajemen Keamanan Informasi termasuk manajemen risiko dan kontrol, dan kepatuhan dengan persyaratan stakeholder yang berbeda-beda dari organisasi
  • Mampu memperoleh keahlian untuk mendukung sebuah organisasi dalam melaksanakan, mengelola dan memelihara sistem manajemen keamanan informasi sebagaimana ditentukan dalam ISO/IES 27001:2005
  • Mampu mengembangkan keterampilan dan pengetahuan yang dibutuhkan untuk memberi saran kepada organisasi bagaimana praktek terbaik dalam manajemen keamanan informasi
  • Mampu meningkatkan kapasitas untuk analisis dan pengambilan keputusan dalam konteks manajemen keamanan informasi

 

MATERI

  • Overview tentang ISO/IEC 27001
  • Hubungan dengan ISO 27002 (ISO 17799)
  • Cakupan dan definisi ISMS
  • Asesmen kondisi yang dimiliki saat sekarang
  • Persyaratan ISO 27001 dan analisis gap
  • Kebijakan keamanan, standarisiasi, prosedur dan panduan
  • Obyektif pengendalian keamanan dan kontrol
  • Penerapan, pemantauan dan review ISMS
  • Koreksi dan tindakan pencegahan
  • Hubungan dengan ISO 9001 dan ISO 14001
  • Tiga tahapan proses audit untuk sertifikasi
  • Audit pra sertifikasi dan sertifikasi
  • Audit setelah sertifikasi

 

 

 

 

Daftar gratis Langganan artikel pelatihan

× Butuh Bantuan?