Langsung ke konten utama

ISO 31000 Tahun 2009

ISO 31000 Tahun 2009

ISO 31000:2009 merupakan pedoman standar, instruksi, dan tuntutan bagi sebuah organisasi untuk membangun sebuah pondasi dan kerangka kerja bagi suatu program manajemen risiko. Pondasi tersebut meliputi aturan, tujuan, dan komitmen untuk membangun suatu program manajemen risiko yang komprehensif.

ISO 31000 adalah keluarga standar internasional pedoman penerapan manajemen risiko yang diterbitkan oleh International Organization for Standardization. Standar yang diterbitkan pada 13 November 2009 ini merupakan pengembangan standar AS/NZS 4360:2004 yang dikeluarkan oleh Standards Australia.

ISO 31000: 2009 Risk Management – Principles and Guidelines menentukan sebelas prinsip yang perlu dipahami dan diterapkan pada kerangka kerja dan proses manajemen risiko untuk memastikan efektivitasnya. Sebelas prinsip tersebut adalah:

1) Memberikan nilai tambah dan melindungi nilai organisasi
2) Bagian terpadu dari seluruh proses organisasi
3) Bagian dari pengambilan keputusan
4) Secara khusus menangani ketidakpastian
5) Sistematis, terstruktur, dan tepat waktu
6) Berdasarkan informasi terbaik yang tersedia
7) Disesuaikan dengan kebutuhan organisasi
8) Mempertimbangkan faktor budaya dan manusia
9) Transparan dan inklusif
10) Dinamis, berulang, dan responsif terhadap perubahan
11) Memfasilitasi perbaikan sinambung dan peningkatan organisasi


ISM Global
E-mail : cs@ismglobal.id
WA : 081281807070
Website : http://ismglobal.id/



#iso9001
#iso90012015
#iso9001accredited
#iso9001certification
#iso9001consultant

Komentar

Posting Komentar

Postingan populer dari blog ini

KEBUTUHAN TERHADAP ISO 27001

  Perkembangan teknologi digital telah berkembang dengan pesat, disatu sisi faktor keamanan informasi menjadi hal yang penting untuk diperhatikan, ini merupakan tantangan bagi industri keuangan, termasuk Financial Technology (Fintech). Dalam pembahasan kali ini akan diulas tuntas bagaimana mengimplementasikan keamanan informasi di industri fintech, dan proses sertifikasi ISO/IEC 27001:2013 secara efektif.   Internet saat ini sudah menjadi kebutuhan, tidak terkecuali masyarakat Indonesia. Menurut riset yang dilansir oleh platform manajemen media sosial HootSuite dan agensi marketing sosial We Are Social bertajuk "Global Digital Reports 2020", hampir 64 persen penduduk Indonesia sudah terkoneksi dengan jaringan internet.     Indonesia Sertifikasi Manajemen (ISM) hadir sebagai lembaga professional dan independen menjawab amanah tersebut dan memberikan jaminan dan pengakuan terhadap system keamanan infromasi   di Indonesia. Ji...
Posting Komentar
Baca selengkapnya

Dasar hukum ISO 27001 SYSTEM KEAMANAN INFORMASI

    Berkaitan dengan  Sistem Manajemen Informasi ISO 27001, pemerintah Indonesia memiliki fokus yang tinggi terhadap implementasi IT yakni dengan diterbitkannya  beberapa acuan atau standar sebagai referensi tata kelola IT, Permen BUMN No. 02 Tahun 2013, Tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara, Permen Kominfo No.41 Tahun 2007 Tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional, Surat Edaran Kominfo No.05/SE/M.Kominfo/07/2011, Tentang Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik.     Indonesia Sertifikasi Manajemen (ISM) hadir sebagai lembaga professional dan independen menjawab amanah tersebut dan memberikan jaminan dan pengakuan terhadap system keamanan infromasi   di Indonesia. Jika anda membutuhkan informasi terkait konsultasi dan sertifikasi terkait ISO, silakan mengbungi kami melalui kontak yang dibawah ini ::   More info : ...
Posting Komentar
Baca selengkapnya

ISO 27001:Tahun 2013

  Pemerintah RI menyadari penerapan tata kelola Teknologi  Informasi dan Komunikasi (TIK)  saat ini sudah menjadi  kebutuhan  dan  tuntutan  di  setiap  instansi  penyelenggara  pelayanan publik  mengingat  peran  TIK  yang  semakin  penting  bagi  upaya  peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik  (Good  Corporate  Governance).    Merupakan  icon  sertifikasi  seri ISO  27000 terbaru yang rilis pada tahun 2013.  ISO  27001:2013 adalah  sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen  System (ISMS)  yang  memberikan gambaran secara umum mengenai apa saja yang harus  dilakukan  oleh  sebuah  organisasi atau enterprise  dalam usaha...
Posting Komentar
Baca selengkapnya