Lead Auditor Based On ISO 27000

 

1 . PENDAHULUAN

ISO 27001 adalah suatu standar internasional untuk Sistem Informasi Manajemen Keamanan (ISMS). ISO 27001 berlaku untuk semua bisnis. Keamanan informasi yang dimiliki dalam bentuk apapun, bukan hanya berupa data elektronik.

Informasi Manajemen Keamanan memastikan kelangsungan bisnis dan meminimalkan kerusakan bisnis melalui manajemen risiko.

ISO 27001 menyediakan kerangka kerja untuk netralitas penggunaan teknologi, netralitas sistem manajemen pengelolaan rekanan yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanan informasi adalah efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, adanya kerahasiaan dan integritas atas informasi yang dimilikinya dan kebutuhan pihak-pihak yang berkepentingan demikian pula dengan kesesuaian hukum.

Sistem Informasi Manajemen Keamanan (ISMS) harus mencapai:

  • Kerahasiaan : Informasi dapat diakses hanya untuk mereka dengan otorisasi
  • Integritas : mempertahankan akurasi dan kelengkapan informasi
  • Ketersediaan : pengguna yang berwenang memiliki akses ke informasi bila diperlukan

 ISO 27001 disusun agar mudah saling melengkapi dengan standar sistem manajemen lainnya seperti ISO 9001 dan ISO 14001. Meskipun beberapa klausula tertentu berbeda, secara umum elemen-elemen yang ada termasuk dokumentasi, persyaratan audit dan tinjauan manajemen, memungkinkan suatu organisasi mengembangkan secara lebih luas integrasi sistem manajemen. Meskipun komunikasi moderen memerlukan suatu perantara berarti bahwa sebagian terbesar sistem ISMS diutamakan pada ICT, ISO 27001 adalah penerapan yang seimbang pada bentuk-bentuk informasi, seperti catatan-catatan, gambar-gambar, dan percakapan-percakapan yang tersaji dalam bentuk kertas.

 2 . TUJUAN PROGRAM TRAINING

Training dirancang sesuai dengan standar dari IRCA (International Register of Certificated Auditor) untuk membekali peserta dengan pengetahuan dan keterampilan yang baik dalam melakukan audit ISMS, sehingga pelaksanaan audit tidak hanya memeriksa kepatuhan terhadap persyaratan ISO 27001 namun juga dapat menjadikannya sebagai kegiatan yang produktif untuk peningkatan berkelanjutan.

Dalam kursus lima hari ini bersertifikat, tutor kami yang berpengalaman akan mengajarkan Anda bagaimana untuk memimpin, merencanakan, melaksanakan dan melaporkan audit ISMS dalam suatu organisasi menilai kesesuaian dengan ISO / IEC 27001:2013 .

 3 . MANFAAT PROGRAM TRAINING

Manfaat yang didapat oleh peserta program ini adalah sebagai berikut:

  • Perusahaan Anda akan memiliki sumber daya internal dan proses untuk dapat melakukan audit sendiri ISMS untuk menilai dan meningkatkan kesesuaian dengan ISO / IEC 27001:2013
  • Anda akan memperoleh kualifikasi profesional yang menyatakan bahwa Anda memiliki pengetahuan dan keterampilan untuk dapat memimpin tim untuk melakukan audit ISMS dalam organisasi yang memenuhi pedoman IRCA
  • Audit yang berhasil akan meningkatkan perlindungan data pribadi setiap organisasi untuk memenuhi kebutuhan jaminan pasar dan tata kelola perusahaan

4 . PESERTA

Hal ini ditujukan bagi mereka yang akan terlibat dalam audit terkemuka ISMS yang sesuai dengan ISO / IEC 27001:2013 dalam organisasi apapun, seperti :

  • Manajer keamanan informasi
  • TI dan manajer keamanan perusahaan
  • Manajer Corporate governance
  • Risiko dan kepatuhan manajer
  • Konsultan keamanan informasi

 Prasyarat :

Anda harus sudah memiliki pengetahuan bagaimana sistem manajemen kerja dan khususnya , persyaratan ISO / IEC 27001:2013.

 

5 . MATERI YANG DIBAHAS

Apa tujuan dan manfaat bisnis dari ISMS , ISMS standar , audit ISMS dan sertifikasi pihak ketiga. Apa peran dan keterampilan yang dibutuhkan oleh auditor ketika merencanakan , melakukan , pelaporan dan menindaklanjuti audit ISMS sesuai dengan ISO / IEC 27001:2013 , ISO / IEC 27002:2013 , teknologi informasi – Teknik keamanan – Kode praktek untuk kontrol keamanan informasi , ISO 19011:2011 , Pedoman sistem manajemen audit dan mana yang berlaku , ISO 17021:2011 , Conformity assessment – Persyaratan lembaga audit dan sertifikasi sistem manajemen