Zulkifli Nasution's blog

Sistem manajemen mutu ISO 9001:2015 merupakan standar yang generik (umum). Tujuannya agar  standar mutu internasional ini dapat diadopsi perusahaan dengan segala jenis bidang usaha. Isi dari ISO 9001:2015 bersifat umum. Akibat isi standar internasional yang sangat generik itu mengakibatkan kendala dalam pemahaman, contohnya perusahaan software development Perusahaan software development akan menemui kesulitan dalam memahami persyaratan ISO 9001:2015 dan menterjemahkan ketentuan ISO 9001:2015 dalam operasional sehari-hari. Untuk mengantisipasi hal itu, ISO telah merilis dokumen panduan aplikasiISO 9001:2015 khusus untuk perusahaan yang bergerak di bidang software development. Nama pedoman yakni ISO/IEC/IEEE 90003:2018(en) Software engineering — Guidelines for the application of ISO 9001:2015 to computer software Daftar isi dokumen panduan bisa dilihat dan dipelajari di ISO

Pentingnya Backup dalam ISO/IEC 27001   Standar manajemen keamanan informasi (SMKI ) ISO 27001 mewajibkan organisasi memiliki aturan terkait proses backup . Aturan tersebut biasanya dituangkan dalam prosedur operasional standar perusahaan. Backup bertujuan untuk menjaga integritas dan ketersediaan informasi serta memastikan keberlangsungan layanan komunikasi. Hal-hal yang perlu diperhatikan dalam proses backup antara lain: Backup harus dilakukan secara berkala. Fasilitas backup harus mampu menjamin bahwa seluruh informasi yang telah dicadangkan dapat dipulihkan (restore) setelah terjadi bencana atau insiden keamanan informasi. Pengaturan backup harus diuji secara berkala untuk memastikan kesesuaiannya dengan rencana keberlangsungan bisnis (business continuity management). Backup harus disimpan di lokasi terpisah dengan jarak yang memadai guna menghindari kerusakan yang terjadi di lokasi utama. Informasi hasil backup harus mendapatkan perlindungan fisik yang memadai. Media backup h...

Tujuan pelatihan  Memahami persyaratan sistem manajemen keamanan inforrmasi ISO 27001:2013  Mengenal dan memahami 114 Information security control (kontrol keamanan informasi)  Memahami konsep audit internal dan  tahapan audit sesuai standar ISO 19011:2018 Mampu melakukan teknik-teknik audit dengan baik dan efisien di perusahaan  Isi Pelatihan  Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) Penjelasan persyaratan ISO 27001:2013, berikut pemahaman security control atau statement of applicability (SoA) Penjelasan daftar dokumen ISO 27001:2013 yang diperlukan Workshop: Mengisi tabel risiko dan peluang ISO 27001:2013 Workshop audit internal, pembuatan checklist audit, praktek investigasi,  pembuatan laporan audit (dokumen disediakan dalam workshop) Peserta dan bidang usaha Direktur, GM, Manager tiap-tiap unit kerja, termasuk IT Manager Inte...

Standar internasional keamanan informasi ISO 27001 menuntut adanya security control yang namanya Clear Desk and Clear Screen .  Setiap perusahaan yang mengadopsi ISO 27001 maka wajib menerapkan kebijakan ini. Apa yang dimaksud dengan Clear Desk and Clear Screen? Kebijakan clear desk dan clear screen menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi Jajaran manajemen perusahaan dalam menjaga kerahasiaan data dan informasi  yang berada di dalam sistem manajemen keamana informasi yang dikelola oleh perusahaan tersebut. Kebijakan "Clear Desk” menekankan agar karyawan membersihkan meja dari segala informasi yang berkaitan dengan pekerjaan pada akhir jam kerja. Informasi tersebut tidak hanya berupa dokumen dan catatan tetapi juga post-İt, kartu bisnis dan removable media (CD, disket, stik memori). Kebijakan "Clear-Dcsk” membantu perusahaan dalam mengurangi risiko pencurian informasi, penipuan atau pelanggaran keamanan informasi. Kebijakan "Clear Screen”...