Information Security Management
Sertifikasi
ISO/IEC 27001:2013
Sistem Manajemen Keamanan Informasi
Solusi lengkap untuk kebutuhan sertifikasi ISO/IEC 27001:2013 terkait Sistem Manajemen Keamanan Informasi.

List Sertifikasi ICICERT
- ISO 9001:2015 – Sistem Manajemen Mutu
- ISO/IEC 27001:2013 – Sistem Manajemen Keamanan Informasi
- ISO 20000-1:2018 – Sistem Manajemen Layanan IT
- ISO 41001:2018 – Sistem Manajemen Fasilitas
- ISO 22301:2019 – Sistem Manajemen Keberlangsungan Bisnis
- ISO 37001:2019 – Sistem Manajemen Anti-Suap
- ISO 14001:2015 – Sistem Manajemen Lingkungan
- ISO 45001:2018 – Sistem Manajemen Kesehatan dan Keselamatan Kerja
- ISO 22000:2018 – Sistem Manajemen Keamanan Pangan
- SMK3 Kemnaker – Sistem Manajemen Keselamatan & Kesehatan Kerja
ISO/IEC 27001:2013 - Sistem Manajemen Keamanan Informasi
Sertifikasi ISO/IEC 27001:2013 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Menerapkan standar ISO 27001 akan membantu organisasi atau perusahaan Anda dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.
ISO/IEC 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:
- Lingkup standar
- Bagaimana dokumen direferensikan
- Istilah dan definisi dalam ISO / IEC 27000
- Hubungan organisasi dan stakeholder
- Kepemimpinan keamanan informasi dan dukungan tingkat tinggi untuk kebijakan
- Perencanaan sistem manajemen keamanan informasi; perkiraan risiko; kontrol terhadap resiko
- Mendukung sistem manajemen keamanan informasi
- Membuat operasional sistem manajemen keamanan informasi
- Meninjau kinerja sistem
- Tindakan korektif
Siapa saja yang dapat menggunakan standar ini ?
Setiap organisasi dengan informasi – itu berarti hampir semua organisasi. Sangat penting bagi:
- bisnisnya berbasis IT
- bisnisnya berada di sektor kesehatan (menangani catatan kesehatan pribadi yang sensitif bagi orang-orang)
- sektor Pemerintah dan Publik,
- Yang bekerja untuk klien besar yang sadar citra
cenderung paling tertarik pada ISO 27001.
Ini semakin menjadi persyaratan melakukan bisnis di sektor ini – Anda tidak dapat tender untuk bekerja tanpanya.
Popularitas ISO 27001 sekarang menyebar di luar sektor-sektor ini. Kami baru-baru ini mengamati organisasi termasuk mereka yang mempunyai perusahaan bodyguard dan perusahaan yang menyediakan layanan taksi untuk anak-anak dalam perawatan, saksi yang menghadiri pengadilan atau orang-orang yang pergi ke appointment kesehatan.
ISO 27001 adalah standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi yang Anda pegang. Sertifikasi ISO 27001 memungkinkan Anda untuk membuktikan kepada klien Anda dan pemangku kepentingan lainnya bahwa Anda mengelola keamanan informasi dalam possesion Anda. ISO 27001: 2013 (versi saat ini ISO 27001) menyediakan satu set persyaratan standar untuk sistem manajemen keamanan informasi (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan ISMS Anda
Manfaat Penerapan Standarisasi ISO/IEC 27001:2013
- Melindungi klien dan informasi karyawan
- Mengelola risiko keamanan informasi secara efektif
- Mencapai kepatuhan
- Melindungi citra merek perusahaan
Sertifikasi Mudah dengan ICICERT
Bagaimana ICICERT membantu anda dan organisasi anda tersertifikasi..

F.A.Q.
Pertanyaan yang sering di tanyakan seputar sertifikasi ISO.
Langkah pertama adalah mengajukan permohonan sertifikasi kepada ICICERT. Setelah itu ICICERT akan mempertimbangkan aplikasi Anda dan menginisialisasi proses untuk mendapatkan sertifikasi organisasi Anda. Hubungi kami untuk mempelajari informasi lebih lanjut tentang itu.
Ada berbagai skema sertifikasi yang berlaku. Beberapa standar dapat diterapkan secara umum untuk semua jenis bisnis seperti ISO 9001, ISO 14001, and ISO 45001. Ada standar khusus sektor juga seperti ISO 22000(FSMS), ISO 27001(ISMS), ISO 20000-1(ITSMS), etc. Organisasi Anda dapat memilih satu yang akan berlaku untuk organisasi Anda berdasarkan kategori organisasi Anda. Anda juga bisa kontak kami untuk memberikan organisasi Anda panduan yang diperlukan dalam memilih sertifikasi yang sesuai yang berlaku untuk organisasi Anda.
Untuk mendapatkan sertifikasi ISO organisasi harus mengimplementasikan sistem manajemen ISO kurang lebih 1,5 bulan, jika perusahaan/organisasi sudah mengimplementasikan sistem selama 1,5 bulan maka perusahaan / organisasi bisa di audit dan mendapatkan sertifikasi ISO . Oleh karnanya, setelah menandatangani kontrak dengan ICICERT, akan makan waktu kurang lebih 2 bulan tergantung dari rencana ataupun tindakan perbaikan yang dilakukan.
Setiap sertifikat ISO berlaku untuk jangka waktu tiga tahun sejak tanggal penerbitan. Selama periode ini, dua audit pengawasan (surveillance audit) harus dilakukan dalam jeda 1 tahun untuk memverifikasi bahwa Anda masih memenuhi persyaratan standar yang relevan. Organisasi harus melakukan sertifikasi ulang sertifikat ISO setelah masa berlaku tiga tahun berakhir.
Fokus Audit Pengawasan adalah untuk memastikan kepatuhan yang berkelanjutan dengan standar ISO yang relevan. Auditor mencari bukti bahwa sistem manajemen dipelihara, ditingkatkan & diperbaiki sesuai kebutuhan.
Jika Anda tidak menyelesaikan audit pengawasan, sertifikat ISO Anda akan ditangguhkan.
Pada dasarnya organisasi Anda dapat mengeluarkan biaya untuk membeli standar ISO, menyewa konsultan untuk memandu organisasi Anda (opsional), biaya yang dikeluarkan dalam penerapan sistem dan standar ISO, biaya untuk pelatihan karyawan Anda, membayar biaya sertifikasi untuk ICICERT, perjalanan dan akomodasi untuk tim audit, biaya pengawasan ke ICICERT.
Biaya sertifikasi ditentukan sebagian besar berdasarkan hari kerja. Man-hari dihabiskan untuk perencanaan, peninjauan, melakukan audit, perjalanan, pengambilan keputusan dll. Selain itu biaya akreditasi dan biaya sertifikasi biaya penanganan juga ditanggung. Biaya hari kerja ini bervariasi antara berbagai lembaga sertifikasi. Itu tergantung pada CAB, Akreditasi yang diberikan, sektor bisnis, proses yang terlibat dan layanan yang disediakan dll. Untuk mengetahui biaya sertifikasi untuk organisasi Anda kontak kami sekarang.