Dalam era digital yang semakin maju, sektor kesehatan menghadapi tantangan baru terkait dengan keamanan dan privasi informasi. ISO 27799 adalah sebuah standar internasional yang dikembangkan khusus untuk sektor kesehatan, bertujuan untuk memberikan panduan yang komprehensif dalam mengelola keamanan informasi medis. Baca juga: ISO 27799:2016 untuk Sektor Kesehatan Standar ini didasarkan pada standar umum ISO/IEC 27001 […]
Reputasi bisnis merupakan aset yang sangat berharga bagi setiap perusahaan. Reputasi yang baik dapat membantu memperkuat kepercayaan pelanggan, memperluas pangsa pasar, dan mendukung pertumbuhan jangka panjang. Namun, reputasi perusahaan rentan terhadap berbagai risiko, termasuk korupsi dan pelanggaran etika bisnis. Untuk mengatasi tantangan ini, banyak perusahaan memilih untuk menerapkan standar ISO 37001. Baca juga: Meningkatkan ISO […]
Semua perusahaan berupaya untuk memenuhi harapan pelanggan dan mematuhi peraturan hukum yang berlaku. Kini, fokus utama bagi organisasi adalah memperoleh sertifikasi ISO, yang menjadi landasan bagi peningkatan kualitas dan keamanan. Sertifikasi ISO merupakan salah satu dari berbagai jenis sertifikasi yang banyak digunakan dan diakui oleh perusahaan di berbagai sektor. Selain itu, sertifikasi ini juga telah […]
Apa itu ISO 27001? ISO 27001 atau ISMS (Information Security management System) merupakan standar khusus yang terstruktur tentang keamanan informasi yang diakui internasional. Keamanan informasi dapat dicapai dengan menerapkan kontrol yang terdiri dari kebijakan, proses, struktur organisasi dan prosedur. Keamanan aset informasi perusahaan harus menjadi prioritas, membuatnya perlu mempertimbangan untuk mendapatkan sertifikasi ISO 27001. Sebagai […]
SBU atau Sertifikat Badan Usaha merupakan sertifikat yang menjadi bukti kelegalitasan semua badan usaha. Semua badan usaha harus memiliki SBU. Sertifikat ini dikeluarkan oleh Lembaga Pembangunan Jasa Konstruksi (LPJK) dan dibantu oleh Lembaga Sertifikat Badan Usaha (LSBU). Syarat mendapatkan SBU tidak hanya SKK saja, tapi kamu harus menjadi anggota dari sebuah asosiasi yang sudah memiliki […]
ISO 37001 dan ISO 19600 merupakan dua standar internasional yang memiliki kerangka kerja bagi sistem manajemen anti penyuapan dan kepatuhan bisnis. Meskipun kedua ISO ini berkaitan, ISO 37001 berfokus pada pencegahan deteksi korupsi. Sedangkan ISO 19600 mencakup aspek yang lebih luas dari kepatuhan bisnis secara keseluruhan. ISO 37001 mengadopsi beberapa prinsip dari standar ISO 19600 […]
Apa itu penetration testing? Penetration testing merupakan metode untuk mengevaluasi sistem keamanan perangkat dengan cara menstimulasikan serangan siber secara nyata. Metode ini dilakukan oleh seorang ahli di bidangnya yang disebut dengan pentester. Dalam prosesnya, pentester akan menemukan kerentanan dalam sistem keamanan. Jika kerentanan tersebut sudah ditemukan, pentester akan memasuki celah untuk mendapatkan akses kedalam sistem. […]
Vulnerability assessment adalah proses untuk meningkatkan keamanan data bisnis suatu perusahaan. Tujuannya adalah untuk mengidentifikasi, mengevaluasi, dan mengklasifikasikan tingkat kerentanan pada sistem keamanan yang ada pada ekosistem informasi teknologi. Hasil dari Vulnerability Assessment akan memberikan informasi terkait kelemahan atau celah yang mungkin bisa ditembus oleh pihak tidak bertanggung jawab. Mengapa Vulnerability Assessment Penting? Keberadaan ancaman […]
Jasa konstruksi adalah layanan jasa pelaksanaan pekerjaan konstruksi yang mencakup kegiatan perencanaan, pembangunan, dan pengawasan. Sebagaimana telah diatur dalam UU No. 22 Tahun 2022 tentang Peraturan Pelaksana UU No. 2 Tahun 2017 tentang jasa konstruksi bahwa konstruksi adalah rangkaian kegiatan untuk mewujudkan, memelihara, menghancurkan bangunan yang sebagian dan/atau seluruhnya menyatu dengan tanah atau tempat kedudukannya […]
ISO 27799:2016 merupakan standar keamanan informasi organisasi dan praktik manajemen keamanan informasi termasuk pemilihan, penerapan, dan pengelolaan kontrol dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi. Standar ini membahas tentang implementasi untuk kontrol yang dijelaskan dalam ISO 27002 dan melengkapinya jika diperlukan, sehingga dapat digunakan secara efektif untuk mengelola keamanan informasi kesehatan. Area keamanan informasi yang […]