ISO/IEC 27001: Apa yang baru dalam keamanan TI?

Untuk mengatasi tantangan keamanan siber global dan meningkatkan kepercayaan digital, versi ISO/IEC 27001 yang baru dan lebih baik baru saja diterbitkan. Standar paling terkenal di dunia tentang manajemen keamanan informasi membantu organisasi mengamankan aset informasi mereka – penting dalam dunia yang semakin digital saat ini.

Kejahatan dunia maya tumbuh semakin parah dan canggih saat peretas mengembangkan teknik kejahatan dunia maya yang lebih canggih. Laporan Global Cybersecurity Outlook dari World Economic Forum menunjukkan bahwa serangan dunia maya meningkat 125% secara global pada tahun 2021, dengan bukti yang menunjukkan peningkatan yang berkelanjutan hingga tahun 2022. Dalam lanskap yang berubah dengan cepat ini, para pemimpin harus mengambil pendekatan strategis terhadap risiko dunia maya.

“Di tengah Revolusi Industri Keempat, interdependensi sistemik menciptakan biaya kerugian dari risiko dunia maya dan memiliki nilai tambah yang jauh lebih besar,” kata Andreas Wolf, yang memimpin kelompok pakar yang bertanggung jawab atas standar tersebut. “Organisasi yang akan membawa kita ke masa depan digital adalah mereka yang tidak hanya cukup rentan untuk mengakui bahwa mereka tidak dapat melakukannya sendiri, tetapi juga cukup percaya diri dan cerdas untuk menyadari bahwa lebih baik bagi bisnis untuk tidak mencobanya.”

Untuk mengatasi tantangan keamanan siber ini, organisasi harus meningkatkan ketahanan mereka dan menerapkan upaya mitigasi ancaman siber. Berikut manfaat ISO/IEC 27001 bagi organisasi Anda:

  • Amankan informasi dalam segala bentuk, termasuk data berbasis kertas, berbasis cloud, dan digital
  • Meningkatkan ketahanan terhadap serangan cyber
  • Menyediakan kerangka kerja yang dikelola secara terpusat yang mengamankan semua informasi di satu tempat
  • Pastikan perlindungan di seluruh organisasi, termasuk terhadap risiko berbasis teknologi dan ancaman lainnya
  • Menanggapi berkembangnya ancaman keamanan
  • Mengurangi biaya dan pengeluaran untuk teknologi pertahanan yang tidak efektif
  • Melindungi integritas, kerahasiaan, dan ketersediaan data

Organisasi yang mengadopsi ketahanan dunia maya melalui kerentanan yang percaya diri dengan cepat muncul sebagai pemimpin di industri mereka dan menetapkan standar untuk ekosistem mereka. Pendekatan holistik ISO/IEC 27001 berarti bahwa seluruh organisasi tercakup, bukan hanya TI. Orang, teknologi, dan proses semuanya mendapat manfaat. Saat Anda menggunakan ISO/IEC 27001, Anda menunjukkan kepada pemangku kepentingan dan pelanggan bahwa Anda berkomitmen untuk mengelola informasi secara aman dan selamat. Ini cara yang bagus untuk mempromosikan organisasi Anda, merayakan pencapaian Anda, dan membuktikan bahwa Anda dapat dipercaya.

Sumber: iso.org

G20 Indonesia: KTT Standar Internasional 2022

“Pulihkan bersama, pulihkan lebih kuat” dengan standar internasional.

Badan standar internasional terkemuka – IEC, ISO dan ITU – telah mendesak para pemimpin dunia untuk mengakui, mendukung, dan mengadopsi standar internasional untuk memenuhi tujuan G20 yang ditetapkan dengan tema “Pulihkan bersama, pulihkan lebih kuat”.

Ketiga badan global tersebut mengeluarkan deklarasi bersama pada acara sampingan resmi G20, International Standards Summit, di Bali, yang diselenggarakan oleh Badan Standardisasi Nasional Indonesia (BSN) dengan partisipasi Organisasi Perdagangan Dunia (WTO). Perwakilan standardisasi dari negara-negara G20 mendukung seruan untuk bertindak.

“Dengan mengacu pada standar internasional berbasis konsensus dalam kebijakan mereka, para pemimpin dunia mencapai tujuan isu-isu prioritas dari pertemuan G20 ini, serta Tujuan Pembangunan Berkelanjutan (SDGs) PBB. Standar internasional mengubah tujuan kebijakan menjadi hasil yang dapat ditindaklanjuti,” kata Sekretaris Jenderal IEC Philippe Metzger.

Tiga pilar utama pertemuan G20 2022 adalah arsitektur kesehatan global, transformasi digital, dan transisi energi berkelanjutan. Deklarasi IEC/ISO/ITU menggarisbawahi bagaimana standar internasional dan penilaian kesesuaian dapat berkontribusi untuk membangun masa depan yang lebih hijau dan berkelanjutan. Selain itu, deklarasi tersebut mencatat bahwa tiga badan standar internasional menyediakan kerangka kelembagaan dengan partisipasi berbagai pemangku kepentingan dari seluruh masyarakat.

“Standar internasional sangat penting untuk perdagangan global dan pembangunan ekonomi. Diberikan kehidupan melalui kolaborasi dan konsensus, standar dapat membantu kami memastikan bahwa transformasi digital menguntungkan semua orang, di mana saja,” kata Direktur Biro Standardisasi Telekomunikasi ITU, Chaesub Lee.

Ketua BSN, Kukuh S. Achmad menilai standar dan penilaian kesesuaian dapat membantu dunia untuk pulih bersama, pulih lebih kuat, secara berkelanjutan. “Dalam dua tahun terakhir, pandemi global telah mempengaruhi setiap aspek kehidupan masyarakat, mulai dari kesehatan, pendidikan, hingga perdagangan internasional. Proses penanganan pandemi global tidak lepas dari dukungan standar internasional,” ujarnya. Dalam International Standards Summit 2022, tokoh-tokoh standardisasi dari luar negeri menjelaskan korelasi standar internasional dengan isu-isu prioritas G20 2022 dan SDGs. Side Event G20 ini juga mengundang Menteri Koordinator Bidang Perekonomian Republik Indonesia, Airlangga Hartarto, dan Wakil Direktur Jenderal World Trade Organization (WTO), Jean-Marie Paugam.

Sumber: www.iso.org

ISO 22301:2016 Sistem Manajemen Kelangsungan Bisnis

ISO 22301 Business Continuity Management System (BCMS) mempersiapkan perusahaan untuk tetap dapat mengelola bisnis pada kondisi skenario terburuk; seperti bencana alam, terputusnya aliran listrik dan sistem IT, terjadi insiden pada personel atau telekomunikasi, terorisme, cuaca buruk, atau pandemi. Sistem ini memberikan arahan perusahaan untuk membangun dan menerapkan proses yang jelas untuk memastikan pemulihan yang cepat. ISO 22301 menjamin tingkat layanan yang konsisten bagi pelanggan dan pemangku kepentingan di perusahaan.

Sertifikasi terhadap ISO 22301 ini daapt diberlakukan pada semua jenis organisasi; dan dengan standar ISO 22301 yang ditinjau setiap lima tahun, sehingga hal ini memastikan relevansi terhadap ancaman terbaru dan risiko yang timbul.

ISO 22301 membantu organisasi untuk mengidentifikasi dan memitigasi risiko utama yang relevan dengan bisnis, sehingga dapat mengurangi ancaman insiden sebelum risiko tersebut terjadi. Identifikasi potensi risiko pada bisnis mempersiapkan perusahaan untuk menghadapi berbagai hal yang tidak terduga, sehingga perusahaan dapat meresponsnya dengan cepat dan sehingga dapat meminimalisir waktu henti yang disebabkan oleh insiden yang terjadi.

Sertifikasi ISO 22301 menjamin perusahaan dapat terus mempertahankan kegiatan bisnisnya seperti biasa atau mengambil langkah alternatif  dalam menghadapi bencana, serta membangun lingkungan kerja yang aman untuk para karyawan. Sertifikasi ISO 22301 juga menjamin pelanggan menerima tingkat layanan yang mereka harapkan dari perusahaan sehingga dapat melindungi reputasi perusahaan di mata pelanggan.

Menerapkan BCMS berdasarkan ISO 22301 yang disertifikasi oleh badan sertifikasi memberikan pengakuan secara global terhadap kestabilan perusahaan yang akan menghasilkan kepercayaan dari pelanggan dan pemangku kepentingan, sehingga dapat memberi keuntungan dan persaingan kompetitif dalam mengembangkan bisnis.

Manfaat Sertifikasi Sistem Manajemen Kelangsungan Bisnis yang sesuai dengan 22301

  • Melindungi aset, turnover dan keuntungan: Manajemen kelangsungan bisnis yang efektif  memungkinkan organisasi untuk melindungi pemasukan mereka setelah insiden atau bencana, sekaligus mengurangi risiko kerugian lebih lanjut.
  • Memastikan kelangsungan operasi bisnis: BCMS membantu mempertahankan tingkat layanan organisasi kepada pelanggannya. Ini juga membantu para pemimpin bisnis untuk menilai potensi dampak dari gangguan operasional, membuat keputusan yang tepat dengan cepat, menerapkan respons yang efektif, dan meminimalkan dampak keseluruhan.
  • Meningkatkan keunggulan kompetitif dan reputasi perusahaan: Organisasi dengan BCMS yang sesuai dengan ISO 22301 dapat meningkatkan kepercayaan pelanggan pada kemampuan organisasi untuk menanggapi insiden.
  • Memenuhi persyaratan hukum dan peraturan: ISO 22301 sebagai alat yang berguna untuk menerapkan respons insiden dan struktur pelaporan yang terdefinisi dengan baik, sehingga organisasi dapat menunjukkan bahwa mereka mengambil langkah untuk mematuhi persyaratan peraturan dan perundangan yang berlaku.
  • Dapat melakukan penilaian independen terhadap postur keamanan perusahaan: Sertifikasi terakreditasi melibatkan tinjauan rutin dan audit internal yang memberikan pendapat ahli tentang apakah BCMS berfungsi dengan baik dan memberikan tingkat keamanan yang diperlukan untuk melindungi produk dan layanan organisasi.

Implementasi K3 Karyawan Perusahaan dengan Standar ISO 45001 Terbaru

Organisasi Perburuhan Internasional (ILO) mencatat ada ribuan karyawan yang meninggal karena kecelakaan atau penyakit yang berhubungan dengan pekerjaan setiap hari. Hal ini turut memberi pengaruh pada penurunan performa perusahaan karena kehilangan sumber daya manusia (SDM).

Bagaimanapun, kinerja karyawan yang baik pada perusahaan merupakan target dan harapan bagi manajemen serta para pemilik perusahaan. Dari kinerja ini akan membuahkan output positif sebagaimana yang sudah direncanakan. Bagi karyawan, kinerja ini biasanya berhubungan erat atau berkorelasi positif dengan kompensasi atau imbalan yang didapat  serta benefit  atau manfaat non tunai yang diberikan oleh perusahaan.

Untuk memastikan keselamatan karyawan perusahaan perlu memberikan program perlindungan atau proteksi kepada karyawan. Secara langsung atau tidak langsung akan menimbulkan rasa aman terutama bagi para pekerja dan juga kepada keluarganya.

Berikut ini merupakan tiga cara bagaimana standar ISO 45001 ini dapat meningkatkan keselamatan karyawan di tempat kerja, yaitu:

Proaktif Mengidentifikasi dan Mengatasi Bahaya di Tempat Kerja

Melalui model Plan-Do-Check-Act, Anda akan dapat mengidentifikasi potensi bahaya di tempat kerja dan menciptakan proses yang tegas untuk meminimalkan risiko cedera, penyakit, dan kematian di dalam atau di luar lokasi.

Standar ISO 45001 mengambil pendekatan berbasis risiko untuk kesehatan dan keselamatan tempat kerja, yaitu Anda dapat mengidentifikasi dan mengatasi potensi risiko sebelum kecelakaan terjadi.

Proses ini sendiri menawarkan berbagai manfaat untuk bisnis Anda:

  • Rasa saling percaya antara majikan dan karyawan.
  • Tempat kerja yang lebih aman dan bahagia.
  • Reputasi positif dengan pihak ketiga (meningkatkan prospek tender potensial).
  • Premi asuransi yang lebih rendah.
  • Perputaran karyawan yang berkurang.

Pikirkan kerangka Plan-Do-Check-Act sebagai “sistem peringatan dini” Anda untuk potensi risiko, sehingga Anda dapat mencegah kecelakaan daripada bereaksi saat kecelakaan sudah terjadi.

Meminimalkan Risiko dengan Analisis dan Peningkatan Berkelanjutan

Identifikasi risiko dan peluang K3 adalah langkah pertama dalam proses. Langkah selanjutnya adalah menganalisis dampak terkait untuk mengidentifikasi dan mengambil tindakan yang tepat untuk meminimalkan risiko, menghilangkan bahaya atau memperbaiki kesenjangan dalam sistem.

ISO 45001, seperti semua standar ISO, adalah tentang analisis dan peningkatan berkelanjutan. Mengatasi tahap “pemeriksaan” dan “tindakan” dari model Plan-Do-Check-Act selanjutnya dapat meminimalkan risiko dan membuat tempat kerja menjadi ruang yang lebih aman dan efisien.

Berikut adalah beberapa pertanyaan potensial yang dapat Anda dan tim Anda pertimbangkan selama tahap tinjauan atau analisis:

  • Apakah ada tantangan tak terduga dalam bisnis baru-baru ini?
  • Apakah ada anggota tim kami yang melaporkan tantangan atau kecelakaan di dalam atau di luar lokasi?
  • Pernahkah kita menggunakan mesin baru yang bisa berbahaya?
  • Apakah anggota tim kami cukup terlatih untuk menggunakan mesin ini dengan aman?
  • Apakah kami telah mengerjakan situs baru atau menantang baru-baru ini?

Pertimbangkan juga untuk meninjau sistem dan proses K3 Anda secara berkala setiap tiga bulan, dua kali setahun atau setiap tahun. Tindakan ini akan membantu menjaga peningkatan proses dan keselamatan di tempat kerja.

ISO/TS 7240-29:2017 Standar pada detektor video kebakaran

ISO/TS 7240-29:2017, Deteksi kebakaran dan sistem alarm – Bagian 29: Detektor kebakaran video, menetapkan persyaratan, metode pengujian, dan kriteria kinerja untuk detektor kebakaran video (VFD) yang beroperasi dalam spektrum yang terlihat, untuk digunakan dalam deteksi dan alarm kebakaran sistem yang dipasang di dalam dan di sekitar bangunan.

Isaac Papier, Ketua subkomite ISO ISO/TC 21/SC 3, menjelaskan: “Deteksi kebakaran industri memiliki dua fungsi penting. Pertama dalam mencegah hilangnya fasilitas, tetapi sebenarnya, yang lebih penting, dalam memberikan respon yang cepat sehingga operasi tidak terganggu yang mengakibatkan hilangnya pendapatan yang parah. Fasilitas produksi otomatis modern saat ini terdiri dari investasi besar dengan aliran pendapatan seringkali melebihi jutaan dolar per jam. Waktu henti apa pun dapat dengan sangat cepat mencapai jumlah yang sangat besar. Lebih lanjut, setiap penutupan dapat melibatkan prosedur start-up yang rumit dan panjang yang semakin memperburuk kerugian. Detektor kebakaran video adalah alat yang sangat baik untuk secara efektif memantau area yang luas secara real time.”

Sampai saat ini, belum ada spesifikasi internasional yang komprehensif untuk detektor kebakaran video dan ISO/TS 7240-29 menyediakan platform pertama untuk penerimaan internasional dari spesifikasi yang seragam.

Shinn menjelaskan: “Masyarakat pada umumnya harus menjadi penerima manfaat terbesar dari rilis spesifikasi teknis ini. Sekarang memiliki kesempatan untuk meningkatkan perlindungan keselamatan jiwa dengan biaya yang lebih rendah. Sektor televisi sirkuit tertutup (CCTV) adalah segmen industri keamanan yang tumbuh paling cepat dan sinergi dengan keselamatan jiwa tidak dapat diabaikan.”

Papier menambahkan: “Mengingat banyak fasilitas di mana VFD akan dipasang dimiliki oleh konglomerat internasional, spesifikasi yang diterima secara internasional sangat ideal.” Dia percaya penerbitan spesifikasi teknis ini akan memperluas pasar PKS secara signifikan. “Seringkali, di fasilitas industri besar, PKS adalah satu-satunya solusi yang layak. Sayangnya, tanpa adanya Standar Internasional yang diterbitkan, pemilik dan operator asuransi ragu-ragu untuk mengandalkan solusi ini tanpa Standar Internasional yang komprehensif.”

Dengan spesifikasi teknis baru, pemilik fasilitas dan operator asuransi mereka, serta produsen, dapat langsung diuntungkan. Papier lagi: “ISO/TS 7240-29 yang baru memberi pemilik dan operator asuransi metrik konsensus internasional untuk kinerja PKS. Produsen akan diuntungkan karena keberadaan spesifikasi teknis memberikan kepercayaan kepada pengguna dan penentu untuk memasukkan VFD dalam skema proteksi kebakaran mereka, menciptakan pasar untuk produk ini. Untuk produsen, spesifikasi teknis menyediakan spesifikasi desain untuk membangun produk.”

Sistem deteksi dan alarm kebakaran diperlukan untuk berfungsi dengan baik, tidak hanya pada saat terjadi kebakaran, tetapi juga selama dan setelah terpapar kondisi yang mungkin ditemui dalam praktik, termasuk korosi, getaran, benturan langsung, kejutan tidak langsung, dan interferensi elektromagnetik. Pengujian dimaksudkan untuk menilai kinerja detektor kebakaran video dalam kondisi seperti itu. Menurut Shinn, spesifikasi teknis ini akan memungkinkan industri untuk bergerak maju secara terorganisir. Subkomite ISO menyadari bahwa sejumlah pertanyaan masih perlu dijawab dan ini akan dicapai dengan mendapatkan pengalaman praktis dari industri menggunakan spesifikasi, yang diharapkan akan diubah menjadi standar di tahun-tahun mendatang.