Implementasi ISO 20000-1 [ITSM] dan ISO 27001 [ISMS] Terintegrasi berbasis ISO 27013:2015 (6-7 Mei 2019)
LATAR BELAKANG
Manajemen layanan (SMS, ISO 20000-1:2011) dan manajemen keamanan/pengamanan informasi (ISMS, ISO 27001:2013) seringkali dianggap sebagai sesuatu yang benar-benar terpisah dan interdependen satu sama lain. Manajemen layanan biasanya dikaitkan dengan kebutuhan efisiensi dan profitability suatu organisasi sementara banyak orang yang tidak paham bahwa manajemen keamanan/pengamanan informasi merupakan dasar untuk penyampaian layanan yang efektif, sehingga pada banyak kasus SMS diimplementasikan pertama kali dan setelah itu belum tentu mengimplementasikan ISMS. Namun jika dicermati lebih lanjut sebagaimana ilustrasi berikut ini, sebetulnya banyak kendali dan tujuan pengendalian di ISMS yang juga termasuk ke dalam lingkup requirement SMS sehingga memungkinkan penerapan SMS dan ISMS secara terintegrasi.
ISMS dan SMS secara jelas memiliki proses dan aktivitas yang mirip, walaupun masing-masing sistem manajemen memberikan penekanan dan ruang lingkup yang berbeda, SMS dirancang untuk memastikan organisasi dapat menyediakan layanan yang efektif sementara ISMS agar organisasi mampu mengelola risiko keamanan informasi dan mencegah insiden terjadi.
Berdasarkan UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, yang diturunkan menjadi PP No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang kemudian juga menjadi dasar untuk dirilisnya Panduan Tata Kelola Pengamanan Informasi pada oleh Kementerian Kominfo, juga Peraturan Menteri Kominfo terbaru No. 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (SMPI) yang mengharuskan semua lembaga sensitif dan berisiko tinggi di Indonesia untuk melakukan self-assessment Indeks KAMI, serta mengimplementasikan sistem manajemen pengamanan informasi berbasis ISO 27001.Merupakan suatu challenge untuk bisa menerapkan compliance terhadap peraturan pengamanan informasi (ISMS) sekaligus terintegrasi dengan pemenuhan kebutuhan bisnis/ organisasi untuk memastikan bahwa layanan TI betul-betul dapat mendukung layanan bisnis dengan menerapakan manajemen layanan TI (SMS).
Melalui CPE ini akan dipelajari requirement SMS dari ISO 20000-1:2011 dan ISMS dari ISO 27001:2013, melakukan analisis kesenjangan terhadap keduanya, serta bagaimana metodologi step-by-step untuk melaksanakan implementasi terintegrasi keduanya dengan berdasarkan ISO 27013:2015 disertai dengan studi kasus yang relevan.
OBJEKTIF
- Peserta memahami requirement Service Management System (SMS) dari ISO 20000-1:2011.
- Peserta memahami requirement Information Security Management System (ISMS) dari ISO 27001:2013.
- Peserta memahami skema implementasi maupun sertifikasi ISO SMS dan ISMS.
- Peserta memahami persamaan dan perbedaan di antara ISO SMS dan ISMS.
- Peserta memahami metodologi implementasi terintegrasi untuk menerapkan ISO SMS dan ISMS.
TARGET PESERTA
IT Director, CIO, IT Manager, IT Planner, IT Auditor/ Assessor, IT Risk Officer, IT Compliance Officer, IT Governance Officer, IT Quality Assurance, IT Professional.
INVESTASI
Rp. 4.950.000,- (Include PPN) diluar biaya akomodasi penginapan
AGENDA
Senin, 6 Mei 2019
- Sesi 1: Pengenalan Service Management Systems (SMS) berbasis ISO 20000-1:2011
- Sesi 2: Pengenalan Information Security Management Systems (ISMS) berbasis ISO 27001:2013
- Sesi 3: Studi Kasus Analisis Kesenjangan SMS pada Suatu Organisasi
- Sesi 4: Studi Kasus Analisis Kesenjangan ISMS pada Suatu Organisasi
Selasa, 7 Mei 2019
- Sesi 5-6: Metodologi Implementasi Terintegrasi SMS dan ISMS berbasis ISO 27013:2015
- Sesi 7-8: Studi Kasus Implementasi Terintegrasi SMS dan ISMS pada Suatu Organisasi
UNDUHAN (Pelatihan Bulan Feb-April 2019)