Standar ISO 27001 atau ISMS ( Information Security Management System ) merupakan suatu standar khusus yang terstruktur tentang pengamanan informasi yang diakui di dunia internasional. Pengamanan informasi tersebut dilakukan dengan melakukan suatu kontrol yang melibatkan mulai dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI.

ISO 27001 memberikan standarisasi internasional yang menetapkan spesifikasi tertentu untuk keperluan sistem manajemen keamanan informasi atau ISMS. Dasar didirikannya ISO ini adalah sebagai manajemen risiko dengan menentukan kontrol keamanan, mana yang harus diterapkan dan dipelihara.

Standar ini memberikan gambaran umum tentang apa saja yang harus dilakukan oleh sebuah perusahaan dalam mengimplementasikan konsep keamanan informasi. Memiliki sertifikasi ini berarti mendapatkan pengakuan dunia internasional bahwa perusahaan sudah menerapkan praktik keamanan informasi sesuai standar internasional.

 

Baca juga :

• Penjelasan Daftar Periksa Audit ISO 9001
• Tips Jitu Persiapan Masa Pensiun Sejak Dini

 

Untuk memiliki spesifikasi menjadi auditor ISO 27001, maka perlu mengikuti training khusus. Dengan training, Anda bisa mendapatkan pengetahuan dan keterampilan yang diperlukan.

Berikut ini penjelasan 3 macam training yang bisa Anda ikuti:

 

CQI & IRCA 22301 Lead Auditor 

Pelatihan selama 5 hari

Pelanggan menginginkan organisasi untuk merencanakan dan mempersiapkan peristiwa yang tidak terduga. Melalui Business Continuity Management System (BCMS) yang efektif berdasarkan: ISO 22301, organisasi dapat membangun ketahanan dan kemampuan untuk tetap beroperasi ketika terjadi gangguan yang tidak terduga. Hal ini akan berdampak dengan meningkatkan kepercayaan pelanggan, terutama ketika efektivitas BCMS diverifikasi secara independen dan bersertifikat.

Untuk membuka potensi maksimal BCMS, organisasi Anda harus melakukan audit menyeluruh terhadap kerangka kerja. Tujuannya untuk memastikan bahwa kerangka tersebut terus kokoh dan berlaku dalam situasi krisis. Anda mungkin juga ingin mengetahui lebih lanjut tentang audit independen dan bagaimana cara kerjanya.

Kursus ini akan mengembangkan pengetahuan dan keterampilan yang dibutuhkan untuk memimpin audit BCMS, dengan penekanan pada prinsip dan praktik audit independen. Pelatihan akan dipimpin oleh seorang instruktur ahli, kemudian melaksanakan latihan praktis, kegiatan kelompok dan diskusi kelas akan digunakan untuk memandu Anda melalui seluruh proses audit, mulai dari perencanaan audit hingga pelaporan hasilnya. 

Kursus No A17456 Disertifikasi oleh IRCA

Kursus ini terdaftar oleh International Register of Certified Auditor (IRCA) dan memenuhi sebagian persyaratan pelatihan bagi mereka yang ingin menjadi pemimpin auditor di bawah skema itu. Kursus ini berisi materi pra-kursus dan 2 jam ujian dengan buku tertutup pada hari ke 5.

Sertifikat kehadiran diberikan kepada semua peserta yang menyelesaikan kursus. Peserta yang lulus ujian akan mendapatkan pengakuan tambahan untuk pencapaian ini pada sertifikat mereka. 

CQI & IRCA 22301:

Business Continuity Management Systems (BCMS) Auditor/Lead Auditor Training Course- IRCA Certified Course (A17456)

Target Peserta

1. Manajer dan konsultan kelangsungan bisnis.
2. Risiko, keamanan informasi, manajer dan konsultan TI dan operasi
3. Auditor yang ada yang ingin mengaudit ISO 22301.
4. Mereka yang ingin meningkatkan kelangsungan usaha dengan audit secara mandiri.

Prasyarat untuk Training

1. Pengetahuan tentang persyaratan ISO 22301.
2. Pengetahuan tentang prinsip-prinsip manajemen kesinambungan bisnis beserta konsepnya:

. Tujuan dan manfaat analisis dampak bisnis.

. Prinsip-prinsip penilaian dan analisis risiko.

. Strategi kontinuitas bisnis yang khas.

. Opsi respons kelangsungan bisnis 

. Metrik kinerja BCMS, pemantauan dan kinerja,  latihan pengukuran dan metodologi pengujian 

Manfaat Training

1. Keahlian auditor utama ISO 22301 yang memenuhi syarat di organisasi Anda 
2. Mampu melindungi dan memulihkan sistem bisnis penting selama terjadinya gangguan.
3. Bersiap untuk hal-hal tak terduga secara efektif dengan mempertahankan kepatuhan kepada ISO 22301. 
4. Membangun kepercayaan pelanggan melalui komitmen terhadap kelangsungan bisnis.

Garis Besar Kursus 

1. Ruang lingkup, konsep dan persyaratan ISO 22301 
2. Perencanaan dan memimpin audit ISO 22301 
3. Kelola tim audit dan tingkatkan keterampilan menganalisis dan melaporkan 
4. Tetap up-to-date dengan praktik terbaik kelangsungan bisnis.

 

 

Pelatihan selama 2 Hari

Semua menyadari bahwa kondisi lingkungan tidak bisa dijamin 100 persen dalam keadaan normal dan kondusif. Ada kalanya terjadi rintangan di luar kendali seperti terjadinya bencana alam, terorisme sampai dengan kegagalan infrastruktur yang berisfat masif.

Untuk itu sudah saatnya organisasi atau perusahaan terutama yang mengelola obyek vital harus memiliki semacam “pedoman opersional saat terjadi kondisi di luar normal” yang saat ini dikenal dengan Business Contunity Plan (BCP) dengan pembangunan dan pengelolaannya disebut dengan Business Continuity Management System (BCMS). 

Salah satu standar BCMS yang telah cukup banyak diadopsi di berbagai negara adalah ISO 22301 dengan versi pertama dan terbaru adalah versi 2012. Standar ISO 22301 ini adalah merupakan adopsi internasional dari standar BCMS yang sudah cukup lama beredar, yaitu BS 25999. Walaupun terhitung baru, namun standar ini cukup cepat menjadi populer karena kesederhanaannya serta kompatibilitasnya dengan standar-standar ISO lainnya, seperti ISO 27001, ISO 20000, ISO 9001 dan ISO 14001.

Training ini diperuntukkan bagi organisasi yang memiliki keinginan untuk menyusun dan mengimplementasikan Business Continuity Management agar lebih accountable, efektif, efisien dan “headache free“. Framework yang dipilihkan adalah yang “fastest growing“, simple dan dapat diintegrasikan dengan existing management system, yaitu ISO 22301 dengan versi terbarunya, versi 2012. Training ini menjelaskan secara bertahap dari mulai aspek filosofi hingga ke aspek detail dan implementatif.

Tujuan Training

Pelatihan ini bertujuan untuk memberikan kesadaran atau awareness dan pembekalan kepada pihak-pihak yang diberi tanggung jawab atau terlibat dalam penyusunan Business Continuity Management (BCM).

Target

Pelatihan ini direkomendasikan untuk diikuti oleh BCM management representative (BCM Coordinator), Tim Business Continuity Plan (BCP)/Disaster Recovery Plan (DRP) /Emergency Response Plan (ERP).

Tingkat Kesulitan

Tingkat kesulitan pelatihan ini cukup rendah. Pelatihan dapat diikuti oleh para pemula dalam bidang continuity/contingency management, dan diharapkan telah memiliki pengalaman kerja setidaknya selama 2 tahun.

Agenda Pelatihan

Hari ke-1

1. Pre-test
2. Penjelasan filosofi Sistem Manajemen dan Sistem Manajemen Kelangsungan Bisnis
3. Penjelasan persamaan dan perbedaan antara standar/framework BCMS ISO 22301 dan BS25999.
4. Penjelasan persyaratan/klausula ISO 22301 

5.Penjelasan persyaratan/klausula ISO 22301 (lanjutan)

6. Penjelasan dokumentasi yang disyaratkan oleh ISO 22301
7. Penjelasan dan workshop Business Continuity Risk Assessment

Hari ke-2

1. Penjelasan dan workshop Business Impact Analysis
2. Penjelasan mengenai persyaratan dokumen berdasarkan klausula ISO 22301
3. Penjelasan mengenai implementasi BCMS 
4. Penjelasan Filosofi Audit BCM
5. Penjelasan dan workshop pemrograman dan persiapan audit BCM
6. Penjelasan dan workshop pelaksanaan dan pelaporan audit BCM
7. Post-test

 

Auditor Internal ISO 22301:2019 

Pelatihan selama 2 hari

Penerapan BCMS dimaksudkan untuk membantu organisasi untuk terus meningkatkan kinerja kelangsungan bisnisnya, memenuhi persyaratan hukum dan lainnya, dan mencapai tujuan kelangsungan bisnisnya.

Program audit internal adalah salah satu dari 4 proses jaminan utama dalam BCMS yang efektif. Dengan mengikuti kursus ini, Anda akan mendapat manfaat dengan mempelajari dan mengembangkan keterampilan yang diperlukan untuk melakukan audit dengan berbagai tujuan, termasuk menilai kemampuan organisasi untuk mencapai hasil yang diinginkan.

Kursus ini mengembangkan keterampilan yang diperlukan untuk menilai dan melaporkan penerapan dan efektivitas proses berdasarkan ISO 22301:2019. Menggunakan BCMS pada studi kasus, Anda akan belajar bagaimana memulai audit, menyiapkan dan melakukan kegiatan audit, menyusun dan mendistribusikan laporan audit, serta menyelesaikan kegiatan tindak lanjut. 

Target Peserta

Kursus ini dirancang untuk siapa saja yang terlibat dalam audit yang bertugas untuk memelihara atau mengawasi ISO 22301:2019 BCMS.

Manfaat Training

1. Mengenali persyaratan audit internal umum dari standar sistem manajemen yang Anda harapkan untuk dipatuhi. Ini akan mencakup arti dan maksud dari kriteria sertifikasi dan metodologi, teknik atau alat terkait 
2. Mempersiapkan, melaksanakan dan menindaklanjuti kegiatan audit ISO 22301:2019
3. Mengidentifikasi dan menerapkan persyaratan ISO.

Agenda Pelatihan

Hari ke-1 

1. Menjelaskan manfaat bagi Anda, penyambutan dan perkenalan 
2. Tujuan kursus, sasaran dan struktur, kuis ISO 22301 
3. Ikhtisar komponen ISO 22301:2019 dan persyaratan untuk audit internal 
4. Pedoman untuk mengaudit sistem manajemen ISO 19011
5. Istilah dan definisi audit 
6. Hasil yang diinginkan dari ISO 22301:2019 
7. Penjelasan apa yang dimaksud dengan audit sistem manajemen 
8. Merencanakan, melaksanakan, melaporkan, menutup 
9. Proses audit, bukti dan kriteria 
10. Prinsip audit dan tipe aktivitas audit 
11. Program audit 
12. Tujuan, ruang lingkup, dan kriteria audit 
13. Tanggung jawab auditor 
14. Memulai audit 
15. Tinjauan dokumen, pengambilan sampel dan perencanaan audit 
16. Persiapan dokumen kerja dan daftar periksa 
17. Membuka pertemuan komunikasi dan perilaku pribadi 
18. Memverifikasi informasi dan merekam fakta

 Hari ke-2 

1. Review kuis hari pertama 
2. Menghasilkan audit hasil pemeriksaan simulasi audit
3. Mendokumentasikan ketidaksesuaian 
4. Menyiapkan kesimpulan audit 
5. Melakukan rapat penutup 
6. Laporan audit 
7. Melakukan tindak lanjut audit 
8. Kuis refleksi

 

Baca juga :

• Penjelasan Daftar Periksa Audit ISO 9001
• Tips Jitu Persiapan Masa Pensiun Sejak Dini

 

Berdasarkan penjabaran di atas, Anda dapat memahami seputar training bagi auditor ISO 27001. Anda bisa mengikuti training tersebut untuk menjadi auditor andal. Raih kunci keberhasilan bisnis Anda bersama kami! Untuk informasi lengkap, Anda dapat menghubungi kami dengan cara klik link di sini.