Anda di halaman 1dari 22

Judul: BS / ISO / IEC 27001:2013

– Tehnologi Informasi – Teknik-teknik Sistem Manajemen Keamanan Informasi


Pengamanan – Sistem
Manajemen Keamanan Informasi
ISO 27001:2013
– Persyaratan.
Apakah ISO 27001? Apakah manfaat-manfaat yang diperoleh
dari sertifikasi ISO 27001?
ISO 27001 adalah suatu standar internasional untuk
Sistem Manajemen Kemanan Informasi (SMKI) sebagian Kepuasan pelanggan – timbulnya kepercayaan bahwa
besar sebelumnya diangkat berdasarkan BS 7799 yang informasi perseorangan mereka terlindungi dan terjaga
umum digunakan sejak tahun 1995 mengenai kerahasiannya
pengelolaan keamanan informasi. Menjaga kesinambungan usaha – dengan pengelolaan
ISO 27001 menyediakan kerangka kerja untuk netralitas resiko, kepatuhan hukum dan timbulnya kewaspadaan
penggunaan tehnologi, netralitas sistem manajemen terhadap masalah dan urusan keamanan di kemudian
pengelolaan rekanan yang memungkinkan suatu hari
organisasi memastikan bahwa pengukuran keamanan Kepatuhan hukum – dengan memahami bagaimana
informasi adalah efektif. Hal ini termasuk kemampuan persyaratan suatu peraturan dan perundang-undangan
mengakses data secara berkelanjutan, adanya tersebut berpengaruh pada suatu organisasi dan para
kerahasiaan dan integritas atas informasi yang dimilikinya pelanggan anda
dan kebutuhan pihak-pihak yang berkepentingan Peningkatan terhadap pengendalian manajemen
demikian pula dengan kesesuaian hukum. resiko – dengan kerangka kerja yang sistematis
Penerapan ISO 27001 sebagai jawaban atas persyaratan mengenai pemastian dokumen pelanggan, informasi
hukum dan kemungkinan besar ancaman keamanan keuangan dan kekayaan intelektual telah dilindungi dari
seperti: kehilangan, pencurian dan kerusakan
Perusakan / terorisme Tercapainya kepercayaan masyarakat terhadap bisnis
yang dijalankan – dibuktikan dengan adanya verifikasi
Kebakaran
pihak ketiga yang independen pada standar yang
Kesalahan penggunaan diakui
Pencurian Kemampuan untuk mendapatkan lebih banyak bisnis –
Serangan yang diakibatkan oleh virus khususnya spesifikasi pengadaan yang memerlukan
sertifikasi sebagai suatu persyaratan sebagai rekanan
ISO 27001 disusun agar mudah saling melengkapi
dengan standar sistem manajemen lainnya seperti ISO
Bagaimana mendapatkan sertifikasi
9001 dan ISO 14001. Meskipun beberapa klausul tertentu
berbeda, secara umum elemen-elemen yang ada ISO 27001?
termasuk dokumentasi, persyaratan audit dan tinjauan Aplikasi permohonan pendaftaran dilakukan dengan
manajemen, memungkinkan suatu organisasi melengkapi kuestioner
mengembangkan secara lebih luas integrasi sistem Audit dilaksanakan oleh ITCC International –
manajemen. organisasi harus mampu menunjukkan bahwa SMKI-
Meskipun komunikasi moderen memerlukan suatu nya telah benar-benar beroperasi selama minimal tiga
perantara berarti bahwa sebagian terbesar sistem ISMS bulan dan telah dilakukan audit internal satu siklus
diutamakan pada ICT, ISO 27001 adalah penerapan yang penuh
seimbang pada bentuk-bentuk informasi, seperti catatan- Permohonan pendaftaran disetujui oleh ITCC
catatan, gambar-gambar, dan percakapan-percakapan International, berikut tahapan selanjutnya harus
yang tersaji dalam bentuk kertas. dilakukan oleh klien.
Pemeliharaan sertifikasi dikonfirmasikan melalui
Siapakah yang dapat menggunakan program Audit pengawasan (surveilans) tahunan dan
ISO 27001? proses sertifikasi ulang setelah tiga tahun masa
berlakunya sertifikasi tersebut.
ISO 27001 dapat digunakan pada setiap organisasi
dimana salah penggunaan, korupsi, atau hilangnya data
bisnis atau informasi pelanggan yang dapat berdampak
merugikan pada aktifitas komersial utama.
IAS telah terdaftar pada pengelola organisasi ISO 27001
untuk berbagai macam sektor-sektor penyimpanan dan
Dapatkan jaminan pergudangan, keamanan penghapusan data program,
bisnis informasi anda telekomunikasi, periklanan, proses sub-kontrak keuangan
bersama dan pengembangan piranti lunak.

ITCC INTERNATIONAL
Hubungi Kami : Telp. (0251) 7561016 Ɩ Fax. (0251) 7561016 Ɩ info@itccinternational.org Ɩ itccinternational.org
Dapatkan jaminan Audit Sertifikasi Awal (Inisial) Hubungi kami
bisnis informasi anda Tahapan I – tujuan dari kunjungan audit ini adalah Untuk mendapatkan informasi lebih lanjut mengenai
bersama mendapatkan konfirmasi mengenai kesiapan organisasi pelayanan ini, mohon menghubungi segera team kami.
ITCC INTERNATIONAL dalam mendapatkan audit secara keseluruhan. Auditor Kami akan dengan penuh keramahan dan senang hati
akan melakukan hal-hal sebagai berikut: melayani anda.
mendapatkan konfirmasi bahwa manual mutu telah
sesuai dengan persyaratan ISO 27001
mendapatkan konfirmasi status terkini implementasi
ISO 27001
mendapatkan konfirmasi ruang-lingkup bisnis untuk
sertifikasi, pernyataan kemampu-pemakaian dan
adanya pengecualian
memeriksa kepatuhan terhadap perundang-undangan
dan tinjauan audit resiko yang terjadi
menyampaikan laporan audit untuk mengenali setiap
temuan ketidak-sesuaian atau kemungkinan timbulnya
ketidak-sesuaian dan menyetujui rencana tindakan
perbaikan apabila diperlukan
membuat rencana audit tahapan ke-2 dan memberikan
konfirmasi tanggal kunjungan audit

Tahapan II – tujuan dari kunjungan audit ini adalah


mendapatkan konfirmasi bahwa sistem manajemen mutu
benar-benar sesuai dengan persyaratan ISO 27001
dalam prakteknya. Auditor akan melakukan hal-hal
sebagai berikut:
mengambil contoh-contoh audit dari proses-proses dan
aktifitas-aktifitas sebagaimana disebutkan dalam ruang
lingkup audit
mendokumentasikan bagaimana sistem yang ada telah
sesuai dengan standar
menerbitkan laporan audit adanya temuan
ketidaksesuaian atau kemungkinan timbulnya ketidak-
sesuaian
membuat rencana kunjungan audit pengawasan
pertama
Mohon dicatat bahwa apabila dijumpai temuan
ketidaksesuaian mayor, organisasi tersebut tidak
memperoleh rekomendasi sertifikasi sampai dengan
tindakan koreksi dibuat dan dilakukan verifikasi oleh
auditor.

Hubungi kami
Bogor : D’Esta Square No. 10,
Jl. Pakuan No. 02, Bogor 16143 - Jawa Barat
Telp: (0251) 7561016 Ɩ Fax: (0251) 7561016
Email: info@itccinternational.org Ɩ Web: www.itccinternational.org
Judul: ISO 13485:2016 –
Peralatan-peralatan Medis Sistem Manajemen Mutu
ISO 13485:2016 – Peralatan-peralatan Medis

Apakah ISO 13485? Tercapainya kepercayaan masyarakat terhadap bisnis


yang dijalankan – dibuktikan dengan adanya verifikasi
ISO 13485 berdasarkan model pendekatan proses ISO pihak ketiga yang independen pada standar yang
9001:2000 dan standar sistem manajemen yang diakui
dikembangkan secara khusus bagi pabrikan peralatan
Kemampuan untuk mendapatkan lebih banyak bisnis –
medis. Tujuan utama adalah memberikan fasilitas
khususnya spesifikasi pengadaan yang memerlukan
keselarasan persyaratan mengenai peraturan produksi
sertifikasi bagi persyaratan menjadi rekanan untuk
peralatan medis.
sektor yang telah diatur
Standar ini berisi persyaratan-persyaratan spesifik bagi
pabrikan, pemasangan dan pemeliharaan dengan
meminta: Siapakah yang dapat menggunakan
ISO 13485?
Penerapan Sistem Manajemen Mutu dengan beberapa
factor peningkatan ISO 13485 berisi persyaratan-persyaratan penting bagi
Pendekatan berbasis manajemen resiko bagi setiap organisasi dalam mengoperasikan setiap strata
pengembangan produk dan realisasinya peralatan medis dan rantai suplai yang berkenaan dengan
farmasi. Hal tersebut khususnya berkaitan dengan para
Proses-proses validasi
pabrikan yang berharap dapat menujukkan persyaratan
Kesesuaian dengan persyaratan perundang-undangan peraturan yang dapat digunakan, dan organisasi mana
dan peraturan saja yang mempunyai pelayanan pendukung bagi para
Efektifitas kemampu-telusuran produk dan sistem pabrikan peralatan medis.
penarikan produk gagal

Apakah manfaat-manfaat yang diperoleh dari Bagaimana mendapatkan sertifikasi


sertifikasi? ISO 13485?
Kepuasan pelanggan – melalui pengiriman produk Proses pendaftaran berikut dengan tiga langkah
yang secara konsisten memenuhi persyaratan sederhana:
pelanggan demikian pula kendali mutu, keamanan dan
kepatuhan hukum Aplikasi permohonan pendaftaran dilakukan dengan
melengkapi kuestioner
Mengurangi ongkos-ongkos operasional – melalui
peningkatan berkesinambungan dari proses-proses Audit ISO 13485 dilaksanakan oleh ITCC International
yang dilalui yang berakibat pada efisiensi-efisiensi – organisasi harus mampu menunjukkan bahwa sistem
operasional manajemen mutu telah benar-benar beroperasi selama
minimal tiga bulan dan telah dilakukan audit internal
Meningkatkan hubungan dengan pihak-pihak yang satu siklus penuh
berkepentingan – termasuk para karyawan, pelanggan
dan rekanan Permohonan pendaftaran disetujui oleh ITCC
International, berikut tahapan selanjutnya harus
Persyaratan kepatuhan hukum – dengan pemahaman dilakukan oleh klien.
bagaimana persyaratan suatu peraturan dan
perundang-undangan tersebut berpengaruh pada Pemeliharaan sertifikasi dikonfirmasikan melalui
suatu organisasi dan para pelanggan anda program Audit pengawasan (surveilans) tahunan dan
proses sertifikasi ulang setelah tiga tahun masa
Peningkatan terhadap pengendalian manajemen
resiko – dengan konsistensi secara sungguh-sungguh
dan kemampu-telusuran produk dan penggunaan
tehnik-tehnik manajemen resiko

Pastikan jemari
anda terus melangkah
bersama
ITCC INTERNATIONAL
Hubungi Kami : Telp. (0251) 7561016 Ɩ Fax. (0251) 7561016 Ɩ info@itccinternational.org Ɩ itccinternational.org
Pastikan jemari Audit Sertifikasi Awal (Inisial) Hubungi kami
anda terus melangkah Proses audit untuk mendapatkan sertifikasi terdiri dari dua Untuk mendapatkan informasi lebih lanjut mengenai
bersama tahapan Audit Sertifikasi Awal sebagai berikut: pelayanan ini, mohon menghubungi segera team kami.
ITCC INTERNATIONAL Tahapan I – tujuan dari kunjungan audit ini adalah Kami akan dengan penuh keramahan dan senang hati
mendapatkan konfirmasi mengenai kesiapan organisasi melayani anda.
dalam mendapatkan audit secara keseluruhan. Auditor
akan melakukan hal-hal sebagai berikut:
mendapatkan konfirmasi bahwa manual mutu telah
sesuai dengan persyaratan ISO 13485
mendapatkan konfirmasi status terkini implementasi
ISO 13485
mendapatkan konfirmasi ruang-lingkup bisnis untuk
sertifikasi
memeriksa kepatuhan terhadap perundang-undangan
menyampaikan laporan audit untuk mengenali setiap
temuan ketidak-sesuaian atau kemungkinan timbulnya
ketidak-sesuaian dan menyetujui rencana tindakan
perbaikan apabila diperlukan
membuat rencana audit tahapan ke-2 dan memberikan

Tahapan II – tujuan dari kunjungan audit ini adalah


mendapatkan konfirmasi bahwa sistem manajemen mutu
benar-benar sesuai dengan persyaratan ISO 13485
dalam prakteknya. Auditor akan melakukan hal-hal
sebagai berikut:
mengambil contoh-contoh audit dari proses-proses dan
aktifitas-aktifitas sebagaimana disebutkan dalam
ruang-lingkup audit
mendokumentasikan bagaimana sistem yang ada telah
sesuai dengan standar
menerbitkan laporan audit adanya temuan
ketidaksesuaian atau kemungkinan timbulnya
ketidaksesuaian
membuat rencana kunjungan audit pengawasan
pertama dan menyampaikan konfirmasi tanggal
kunjungan audit

Apabila auditor menjumpai temuan ketidak-sesuaian


mayor, organisasi tersebut tidak memperoleh
rekomendasi sertifikasi sampai dengan tindakan koreksi
dibuat dan dilakukan verifikasi oleh auditor.

Hubungi kami
Bogor : D’Esta Square No. 10,
Jl. Pakuan No. 02, Bogor 16143 - Jawa Barat
Telp: (0251) 7561016 Ɩ Fax: (0251) 7561016
email: info@itccinternational.org Ɩ Web: www.itccinternational.org
ITCC INTERNATIONAL
ISO ASSESSMENT AND CERTIFICATION
D’Esta Square No. 10, Jl. Pakuan No. 02, Bogor 16143 - Jawa Barat
Telp : ( 0251 ) 7561016 Fax ( 0251 ) 7561016
E-mail : info@itccinternational.org
Website : www.itccinternational.org

ITCC INTERNATIONAL CLIENT LIST


NO COMPANY NAME STANDARD

1 PT. UDANIA MANDIRI UTAMA ISO 9001, ISO 14001, OHSAS 18001

2 PT. WARGA KUSUMA JAYA ISO 9001 dan OHSAS 18001

3 PT. BANGUN BUMI WIJAYA ISO 9001, ISO 14001, OHSAS 18001

4 PT. WAHYU DAYA MANDIRI ISO 9001 dan OHSAS 18001

5 PT. LASKAR CIPTAUTAMA ISO 9001

6 SMK KEHUTANAN NEGERI SAMARINDA ISO 9001

7 PT. PRATAMA TUNAS NUSANTARA ISO 9001 dan OHSAS 18001

8 PT. DELTA JAYA ENGINEERING ISO 9001 dan OHSAS 18001

9 PT. BLAMBANGAN JAYA ISO 9001

10 PT. MARGA JAYA KONSTRUKSI ISO 9001, ISO 14001, OHSAS 18001

11 PT. RENALTY LESTARI ABADI ISO 9001 dan OHSAS 18001

12 PT. DUTAKARYA PRATHAMAUNGGUL ISO 9001, ISO 14001, OHSAS 18001

13 PT. MITRA GRATA ISO 9001 dan OHSAS 18001

14 PT. GLOBAL DIMENSI MANDIRI ISO 9001, ISO 14001, OHSAS 18001

15 PT. CAHAYA MITRA KARYA INSANI ISO 9001 dan OHSAS 18001

16 PT. POLAWES RAYA ISO 9001

17 PT. ANDARU PERDANA ISO 9001, ISO 14001, OHSAS 18001

18 PT. MUARA DUA SEJATI ISO 9001 dan OHSAS 18001

19 PT. ANUGRAH MULTIKONT MANDIRI ISO 9001, ISO 14001, OHSAS 18001

20 INDUK KOPERASI KEPOLISIAN NEGARA RI ISO 9001

ITCCInternationalLtd.(UK )RepresentativeOffice Page1 of 2


ITCC INTERNATIONAL
ISO ASSESSMENT AND CERTIFICATION
D’Esta Square No. 10, Jl. Pakuan No. 02, Bogor 16143 - Jawa Barat
Telp : ( 0251 ) 7561016 Fax ( 0251 ) 7561016
E-mail : info@itccinternational.org
Website : www.itccinternational.org

ITCC INTERNATIONAL CLIENT LIST


NO COMPANY NAME STANDARD

21 PT. ZIYAAD BERKAH ELEKTRIK ISO 9001

22 PT. CIPTA SAGITA UTAMA ISO 9001, ISO 14001, OHSAS 18001

23 PT. BALIKPAPAN BHAKTI COKALINDO ISO 9001 dan OHSAS 18001

24 PT. THERAMA ELECTRA ISO 9001 dan OHSAS 18001

25 PT. SEGAH PRATAMA MANDIRI ISO 9001, ISO 14001, OHSAS 18001

26 PT. CAKRATAMA KRESNA BUANA ISO 9001, ISO 14001, OHSAS 18001

27 PT. DEFICY SIGAR PRATAMA ISO 9001, ISO 14001, OHSAS 18001

28 SW SHIPPING CO., LTD. ISO 9001

29 PT. PELITA JAYA CONTRACTOR ISO 9001 dan OHSAS 18001

30 PT. KARYA PAPINDO JAYA ISO 9001 dan OHSAS 18001

31 PT. HARAPAN USAHA SUKSES ISO 9001 dan OHSAS 18001

32 PT. MAMMIRI TEKNIK UTAMA ISO 9001

33 PT. STARINDO ENERGY JAYA ISO 9001

34 PT. NISAJANA HASNA RIZQY ISO 9001, ISO 14001, OHSAS 18001

35 PT. GIFTSTARINDO ISO 9001

36 PT. MANGUN COY ISO 9001 dan OHSAS 18001

* This list is only part of our certified company client list and use for reference only
(Daftar ini hanya bagian dari daftar klien perusahaan bersertifikat kami dan digunakan untuk referensi saja)

ITCCInternationalLtd.(UK )RepresentativeOffice Page2 of 2