Sertifikasi

ASACERT beroperasi sebagai Badan independen sesuai dengan standar internasional UNI EN ISO / IEC 17021 untuk sertifikasi sistem manajemen perusahaan untuk kualitas, lingkungan, keselamatan kerja dan keamanan informasi.

INFORMATION SECURITY SYSTEMS

ISO 27001 | ISMS

ASACERT mengeluarkan sertifikat Sistem Informasi Manajemen Keamanan untuk tujuan memberikan kerahasiaan, integritas, dan ketersediaan untuk semua informasi yang beredar dan hadir di perusahaan. Sertifikasi dari ASACERT sesuai dengan standar ISO / IEC 27001 dan konsisten dengan standar untuk sistem manajemen mutu, lingkungan dan keselamatan kerja.

Standar ISO 27001: 2005 adalah standar internasional yang menetapkan persyaratan untuk Sistem Manajemen Keamanan Informasi, khususnya aspek keamanan fisik, logis dan organisasi (Sistem Manajemen Keamanan Informasi SMKI). ISO 27001: 2005 adalah standar sertifikasi yang organisasi harus mengacu membuat Sistem Manajemen Keamanan Informasi yang dapat disertifikasi oleh sebuah badan independen yang terakreditasi.

Standar tersebut berlaku untuk semua perusahaan swasta dan publik yang independen dari sektor tertentu dari bisnis atau organisasi. Karena informasi merupakan aset yang memberikan nilai tambah bagi perusahaan, dan sekarang sebagian besar informasi yang disimpan secara elektronik, setiap organisasi harus mampu menjamin keamanan data mereka, dalam konteks di mana risiko yang disebabkan oleh pelanggaran sistem keamanan komputer terus meningkat.

Tujuan dari ISO 27001: 2005 adalah persis untuk melindungi data dan informasi dari ancaman dari segala jenis, untuk memastikan integritas, kerahasiaan dan ketersediaan, dan memberikan persyaratan untuk mengadopsi sistem manajemen keamanan informasi (ISMS) yang efektif pengelolaan data perusahaan yang sensitif.

Pengaturan ISO / IEC 27001 adalah konsisten dengan Sistem Manajemen Mutu ISO 9001: 2008 dan Manajemen Risiko, berdasarkan proses, terstruktur dalam kebijakan keamanan, identifikasi, analisis risiko, evaluasi dan pengobatan risiko, review dan penilaian ulang dari risiko, Model PDCA, penggunaan prosedur dan alat-alat seperti audit internal, ketidaksesuaian, tindakan korektif dan pencegahan, monitoring, pandangan untuk perbaikan terus-menerus.

Sesuai dengan ISO 27001, meskipun diakreditasi oleh badan yang disetujui tidak membebaskan organisasi dari mematuhi langkah-langkah keamanan minimum dan produksi dokumentasi yang diperlukan oleh Hukum Privasi.

Perbedaan utama antara Hukum Privasi dan ISO 27001 Standar bahwa UU Privasi melindungi data pribadi yang bersifat sensitif, sedangkan ISO 27001 melindungi data-data bisnis pada organisa

Anda bisa mendapatkan jasa Sertifikasi ISO 27001 yang sudah terakreditasi dan juga professional ini hanya di ASACERT Indonesia.


Unduh Brosur

Silahkan unduh daftar scope untuk standart ISO 27001


ASACERT_Company_1.0.pdf (18.6 Mb)

Layanan Lain


CE

ASACERT, sebagai bagian dari Construction Products Regulation (UE) No. 305/2011 (CPR),…

SQS

Pada 1 Juli 2009 mulai berlaku pada Keputusan Menteri 14/01/2008 tentang…