Nara Sumber Pelatihan dengan judul ISO 27001 ISMS Internal Audit

Nara Sumber Pelatihan dengan judul ISO 27001 ISMS Internal Audit กรมพัฒนาสังคมและสวัสดิการ dilaksanakan pada :
Tanggal : 12-13 juli 2022
Waktu : 08.00 wib – selesai

Topic: ISO 27001 INFORMATION SECURITY MANAGEMENT SYSTEM INTERNAL AUDITOR

ISO/IEC 27001 secara formal menetapkan sistem manajemen yang dimaksudkan untuk membawa keamanan informasi di bawah kontrol manajemen secara eksplisit. Organisasi yang mengklaim telah mengadopsi ISO/IEC 27001 dapat secara resmi diaudit dan disertifikasi sesuai dengan standar ISO/IEC 27001, sistem manajemen keamanan informasi (SMKI/ISMS). Standar Internasional ISO IEC 27001 dapat diterapkan pada semua jenis organisasi (perusahaan komersial, instansi pemerintah, organisasi non-profit, dsb).

Standar ini menetapkan persyaratan untuk penetapan, penerapan, operasi, pemantauan, peninjauan, pemeliharaan dan peningkatan suatu sistem manajemen keamanan informasi atau ISMS terdokumentasi dalam konteks risiko organisasi bisnis secara keseluruhan. Standar ini menentukan persyaratan pelaksanaan kontrol keamanan disesuaikan dengan kebutuhan organisasi. Information security management systems dirancang untuk menjamin pemilihan kontrol keamanan yang memadai dan proporsional yang melindungi aset informasi dan memberikan kepercayaan kepada para pihak yang berkepentingan.

Training Understanding of Requirement ISO 27001 

Atasi kehilangan data dengan pemahaman yang lebih baik dari sistem manajemen keamanan informasi (ISMS) dan mengambil langkah-langkah pertama menuju mendapatkan standar internasional untuk bisnis Anda. Pendahuluan Training Course mengeksplorasi dan menjelaskan mengapa dan bagaimana bisnis Anda dapat tumbuh dan berkembang dalam keyakinan dengan ISO 27001 ISMS compliant.

Pelatih kami yang diakui secara internasional akan memandu Anda melalui pengenalan ISMS, implikasi komersial dan hokum, standar saat ini, dan bagaimana Anda bisa mendapatkan sertifikasi dan mempertahankan akreditasi bisnis. Dari sana Anda akan membangun pemahaman tentang merancang dan mengelola sistem penilaian risiko cocok untuk bisnis Anda dan bagaimana mengukur keberhasilannya.

Operasional sebuah “Data Center” tidak terlepas dari faktor “People, Process & Technology”

Data center adalah fasilitas fisik yang digunakan perusahaan untuk menampung aplikasi dan informasi penting bisnis mereka, sehingga saat mereka berevolusi, penting untuk memikirkan jangka panjang tentang cara mempertahankan keandalan dan keamanannya.

Komponen Data Center
Data center sering disebut sebagai hal tunggal, tetapi dalam kenyataannya mereka terdiri dari sejumlah elemen teknis seperti router, sakelar, perangkat keamanan, sistem penyimpanan, server, pengontrol pengiriman aplikasi, dan banyak lagi. Ini adalah sistem komponen IT yang perlu untuk disimpan dan dikelola yang paling penting dari semua itu untuk operasi perusahaan yang berkelanjutan. Karena itu, keandalan, efisiensi, keamanan, dan evolusi konstan dari data center biasanya menjadi prioritas utama.

Infrastruktur Data Center
Selain peralatan teknis, data center adalah juga memerlukan sejumlah
fasilitas infrastruktur untuk menjaga perangkat keras dan lunak tetap berjalan. Ini termasuk subsistem daya, catu daya tak terputus (UPS), sistem ventilasi dan pendingin, generator cadangan dan pemasangan kabel untuk terhubung ke operator jaringan eksternal.

Arsitektur Data Center
Setiap perusahaan dengan ukuran signifikan kemungkinan memiliki beberapa data center yang mungkin di beberapa wilayah. Hal ini memberikan fleksibilitas kepada organisasi dalam cara mereka mencadangkan informasi dan melindungi dari bencana alam dan buatan manusia seperti banjir, badai, dan ancaman teroris. Bagaimana data center dirancang dapat menjadi beberapa keputusan yang paling sulit karena ada pilihan yang hampir tidak terbatas. Beberapa pertimbangan utama adalah:

Apakah bisnis memerlukan data center ?
Berapa banyak keragaman geografis yang diperlukan?
Berapa waktu yang diperlukan untuk pulih dalam kasus pemadaman?
Berapa banyak ruang yang dibutuhkan untuk ekspansi?
Haruskah Anda menyewa data center private atau menggunakan layanan co-location / dikelola?
Apa persyaratan bandwidth dan dayanya?
Apakah ada operator pilihan?
Jenis keamanan fisik apa yang diperlukan?

Jawaban atas pertanyaan ini dapat membantu menentukan berapa banyak data center yang akan dibangun dan di mana. Sebagai contoh, sebuah perusahaan jasa keuangan di Jakarta kemungkinan membutuhkan operasi yang berkelanjutan karena pemadaman apa pun dapat menelan biaya jutaan. Perusahaan kemungkinan akan memutuskan untuk membangun dua data center dalam jarak dekat, seperti Tangerang dan Bekasi, yang merupakan cadangan satu sama lain. Seluruh data center adalah kemudian dapat ditutup tanpa kehilangan operasi karena seluruh perusahaan hanya dapat menjalankan salah satu dari mereka.

Namun, perusahaan layanan profesional kecil mungkin tidak memerlukan akses cepat ke informasi dan dapat memiliki data center primer di kantor mereka dan mendukung informasi tersebut ke situs backup di seluruh negara setiap malam. Dalam hal terjadi pemadaman, itu akan memulai proses untuk memulihkan informasi tetapi tidak akan memiliki urgensi yang sama dengan bisnis yang bergantung pada data waktu nyata untuk keunggulan kompetitif.

Sementara data center adalah sering dikaitkan dengan perusahaan dan penyedia cloud skala web, sebenarnya perusahaan mana pun dapat memiliki data center. Untuk beberapa UKM, data center bisa menjadi ruang yang terletak di ruang kantor mereka.

Standar Data Center
Untuk membantu para tim IT memahami jenis infrastruktur apa yang akan digunakan, pada 2005, American National Standards Institute (ANSI) dan Telecommunications Industry Association (TIA) menerbitkan standar untuk data center, yang menetapkan empat tingkatan diskrit dengan pedoman desain dan implementasi. Data center tingkat satu pada dasarnya adalah ruang server yang dimodifikasi, tempat data center tingkat empat memiliki tingkat keandalan dan keamanan sistem tertinggi. Deskripsi lengkap dari masing-masing data center dapat ditemukan di sini