Vulnerability assessment adalah proses untuk meningkatkan keamanan data bisnis suatu perusahaan. Tujuannya adalah untuk mengidentifikasi, mengevaluasi, dan mengklasifikasikan tingkat kerentanan pada sistem keamanan yang ada pada ekosistem informasi teknologi. Hasil dari Vulnerability Assessment akan memberikan informasi terkait kelemahan atau celah yang mungkin bisa ditembus oleh pihak tidak bertanggung jawab. Mengapa Vulnerability Assessment Penting? Keberadaan ancaman […]
ISO 9001:2015 merupakan salah satu sistem dasar yang mengatur tentang standar mutu atau kualitas. Sistem ini dirancang untuk membantu perusahaan menyediakan produk atau jasa yang berkualitas dan sesuai dengan kebutuhan konsumennya. Sehingga penerapan sistem manajemen mutu berdasarkan ISO 9001:2015 bahkan sertifikasinya sangat direkomendasikan bagi perusahaan. Sistem manajemen sebuah perusahaan akan mempengaruhi standar dan kualitas produk […]
ISO 37001 adalah standar sistem manajemen yang diterbitkan oleh International Organization for Standardization sebagai standar untuk Sistem Manajemen Anti Penyuapan atau Anti-Bribery Management System. Standar ini menetapkan persyaratan yang diperlukan untuk perencanaan, pembentukan, penerapan, evaluasi dan perbaikan berkesinambungan dari sistem manajemen anti penyuapan. Persyaratan ISO 37001:2016 sudah menerapkan High Level Structure (HLS), sehingga akan mudah […]
Jasa konstruksi adalah layanan jasa pelaksanaan pekerjaan konstruksi yang mencakup kegiatan perencanaan, pembangunan, dan pengawasan. Sebagaimana telah diatur dalam UU No. 22 Tahun 2022 tentang Peraturan Pelaksana UU No. 2 Tahun 2017 tentang jasa konstruksi bahwa konstruksi adalah rangkaian kegiatan untuk mewujudkan, memelihara, menghancurkan bangunan yang sebagian dan/atau seluruhnya menyatu dengan tanah atau tempat kedudukannya […]
Kebutuhan akan informasi yang ditunjang dengan penggunaan internet connection telah menjadi kebutuhan primer manusia di era globalisasi dan industri 4.0. Namun, sebagai konsekuensinya kerahasiaan dan keamanan informasi harus dipertaruhkan baik pada individu maupun organisasi. Masalah keamanan informasi seringkali kurang mendapatkan perhatian dari para stakeholder dan pengelolanya. Ketika sudah terjadi ancaman yang menimbulkan kerugian pribadi maupun […]
ISO 27799:2016 merupakan standar keamanan informasi organisasi dan praktik manajemen keamanan informasi termasuk pemilihan, penerapan, dan pengelolaan kontrol dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi. Standar ini membahas tentang implementasi untuk kontrol yang dijelaskan dalam ISO 27002 dan melengkapinya jika diperlukan, sehingga dapat digunakan secara efektif untuk mengelola keamanan informasi kesehatan. Area keamanan informasi yang […]
Apa itu Penetration Testing? Penetration testing merupakan cara dalam mengevaluasi sistem keamanan perangkat dengan mensimulasikan serangan siber secara nyata. Metode ini dilakukan oleh orang yang disebut dengan Pentester. Tujuan penetration testing adalah untuk mengidentifikasi kerentanan serta celah keamanan pada sistem informasi dan memberikan rekomendasi untuk memperbaikinya. . Baca juga: Peran Analisa Risiko Keamanan Informasi ISO […]
ISO 37001 merupakan standar Sistem Manajemen Anti Penyuapan (SMAP) yang dikembangkan oleh organisasi internasional untuk standardisasi yang diterbitkan pada tahun 2016. Tujuan pengembangan standar ini adalah untuk menetapkan, menerapkan, memelihara, dan meningkatkan program anti penyuapan yang mencegah, mendeteksi, dan menangani risiko penyuapan dalam suatu organisasi. ISO 37001 juga memiliki manfaat untuk meningkatkan kredibilitas perusahaan. Dengan […]
ISO 37001 2016 Sistem Manajemen Anti Suap. Budaya anti suap dalam organisasi atau perusahaan semakin digencarkan semenjak keluarnya ISO 37001 2016. Pada akhirnya kemampuan untuk mendeteksi kemungkinan penyuapan semakin meningkat, jika kebijakan tersebut diimplementasikan dengan tepat. Selain itu, selain mendeteksi juga bisa mengurangi terjadinya praktek penyuapan dalam organisasi tersebut. Dalam standar ISO 37001:2016 terdiri dari […]
ISO 37001 sebagai sistem manajemen anti suap berstandar internasional telah menetapkan persyaratan yang berguna sebagai panduan dalam membangun, menerapkan, memelihara dan memperbaiki sistem manajemen di organisasi. Sistem ini dapat diintegrasikan dengan sistem manajemen lainnya secara keseluruhan, misalnya dengan ISO 9001, ISO 27001, dll. Sistem ini dapat menangani penyuapan di masyarakat umum maupun pribadi dan sektor […]