ISO 37001 dan ISO 19600 merupakan dua standar internasional yang memiliki kerangka kerja bagi sistem manajemen anti penyuapan dan kepatuhan bisnis. Meskipun kedua ISO ini berkaitan, ISO 37001 berfokus pada pencegahan deteksi korupsi. Sedangkan ISO 19600 mencakup aspek yang lebih luas dari kepatuhan bisnis secara keseluruhan. ISO 37001 mengadopsi beberapa prinsip dari standar ISO 19600 […]
ISO 27001 merupakan standar untuk sistem manajemen keamanan informasi dengan beberapa proses yang diterapkan perusahaan untuk mengelola teknik pemilihan dan penerapan langkah-langkah keamanan informasi. Dalam proses implementasinya sangat penting bagi perusahaan untuk melakukan evaluasi melalui internal audit. Proses ini juga merupakan persiapan organisasi sebelum akhirnya melaksanakan audit sertifikasi oleh pihak eksternal atau dikenal juga audit […]
Serangan DDoS (Distributed Denial of Service) adalah jenis serangan cyber yang dilakukan dengan cara mengirim fake traffic atau lalu lintas palsu ke suatu sistem atau server secara terus menerus. Akibatnya, server tersebut tidak bisa mengatur seluruh traffic sehingga menyebabkan down. Biasanya serangan ini mengarah ke jaringan, layanan online hingga website dengan tujuan agar server tidak […]
Apa itu penetration testing? Penetration testing merupakan metode untuk mengevaluasi sistem keamanan perangkat dengan cara menstimulasikan serangan siber secara nyata. Metode ini dilakukan oleh seorang ahli di bidangnya yang disebut dengan pentester. Dalam prosesnya, pentester akan menemukan kerentanan dalam sistem keamanan. Jika kerentanan tersebut sudah ditemukan, pentester akan memasuki celah untuk mendapatkan akses kedalam sistem. […]
Vulnerability assessment adalah proses untuk meningkatkan keamanan data bisnis suatu perusahaan. Tujuannya adalah untuk mengidentifikasi, mengevaluasi, dan mengklasifikasikan tingkat kerentanan pada sistem keamanan yang ada pada ekosistem informasi teknologi. Hasil dari Vulnerability Assessment akan memberikan informasi terkait kelemahan atau celah yang mungkin bisa ditembus oleh pihak tidak bertanggung jawab. Mengapa Vulnerability Assessment Penting? Keberadaan ancaman […]
ISO 9001:2015 merupakan salah satu sistem dasar yang mengatur tentang standar mutu atau kualitas. Sistem ini dirancang untuk membantu perusahaan menyediakan produk atau jasa yang berkualitas dan sesuai dengan kebutuhan konsumennya. Sehingga penerapan sistem manajemen mutu berdasarkan ISO 9001:2015 bahkan sertifikasinya sangat direkomendasikan bagi perusahaan. Sistem manajemen sebuah perusahaan akan mempengaruhi standar dan kualitas produk […]
ISO 37001 adalah standar sistem manajemen yang diterbitkan oleh International Organization for Standardization sebagai standar untuk Sistem Manajemen Anti Penyuapan atau Anti-Bribery Management System. Standar ini menetapkan persyaratan yang diperlukan untuk perencanaan, pembentukan, penerapan, evaluasi dan perbaikan berkesinambungan dari sistem manajemen anti penyuapan. Persyaratan ISO 37001:2016 sudah menerapkan High Level Structure (HLS), sehingga akan mudah […]
Jasa konstruksi adalah layanan jasa pelaksanaan pekerjaan konstruksi yang mencakup kegiatan perencanaan, pembangunan, dan pengawasan. Sebagaimana telah diatur dalam UU No. 22 Tahun 2022 tentang Peraturan Pelaksana UU No. 2 Tahun 2017 tentang jasa konstruksi bahwa konstruksi adalah rangkaian kegiatan untuk mewujudkan, memelihara, menghancurkan bangunan yang sebagian dan/atau seluruhnya menyatu dengan tanah atau tempat kedudukannya […]
Kebutuhan akan informasi yang ditunjang dengan penggunaan internet connection telah menjadi kebutuhan primer manusia di era globalisasi dan industri 4.0. Namun, sebagai konsekuensinya kerahasiaan dan keamanan informasi harus dipertaruhkan baik pada individu maupun organisasi. Masalah keamanan informasi seringkali kurang mendapatkan perhatian dari para stakeholder dan pengelolanya. Ketika sudah terjadi ancaman yang menimbulkan kerugian pribadi maupun […]
ISO 27799:2016 merupakan standar keamanan informasi organisasi dan praktik manajemen keamanan informasi termasuk pemilihan, penerapan, dan pengelolaan kontrol dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi. Standar ini membahas tentang implementasi untuk kontrol yang dijelaskan dalam ISO 27002 dan melengkapinya jika diperlukan, sehingga dapat digunakan secara efektif untuk mengelola keamanan informasi kesehatan. Area keamanan informasi yang […]