Training Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018
Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018 – Audit sistem manajemen keamanan informasi (Information Security Management System/ISMS) ISO 27001:2013 berbasis ISO 19011:2018 adalah proses evaluasi independen terhadap kepatuhan organisasi terhadap standar ISO 27001:2013 yang mengatur manajemen keamanan informasi. Audit ini dilakukan dengan mengacu pada pedoman ISO 19011:2018 yang merupakan standar internasional untuk audit sistem manajemen.
1.1. Deskripsi Pelatihan
Proses audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018 ini dapat membantu organisasi untuk meningkatkan keamanan informasi mereka, mengidentifikasi kelemahan, dan mengimplementasikan tindak lanjut yang diperlukan untuk memperbaiki sistem keamanan informasi mereka.
1.2. Materi Pelatihan
- Pengenalan tentang ISO 27001:2013 dan ISO 19011:2018
- Pendahuluan tentang standar ISO 27001:2013 untuk Manajemen Keamanan Informasi
- Pendahuluan tentang standar ISO 19011:2018 untuk Audit Sistem Manajemen
- Konsep Dasar Manajemen Keamanan Informasi
- Definisi dan prinsip Manajemen Keamanan Informasi
- Kebutuhan dan manfaat dari penerapan ISO 27001:2013
- Persyaratan ISO 27001:2013
- Tinjauan mendalam tentang persyaratan utama dalam ISO 27001:2013
- Kebijakan Keamanan Informasi, analisis risiko, dan pemilihan kontrol keamanan
- Perencanaan, implementasi, dan pengoperasian Sistem Manajemen Keamanan Informasi (ISMS)
- Pemantauan dan perbaikan berkelanjutan dalam ISMS
- Prinsip dan Pedoman Audit ISO 19011:2018
- Prinsip audit, termasuk integritas, objektivitas, dan kerahasiaan
- Pedoman untuk melakukan audit sistem manajemen
- Proses audit, termasuk perencanaan, pelaksanaan, penilaian, dan pelaporan
- Persiapan dan Perencanaan Audit
- Identifikasi ruang lingkup audit
- Penjadwalan dan alokasi sumber daya untuk audit
- Penyusunan checklist audit dan dokumen pendukung
- Pelaksanaan Audit
- Pengumpulan bukti melalui wawancara, observasi, dan pemeriksaan dokumen
- Evaluasi kepatuhan terhadap persyaratan ISO 27001:2013
- Penilaian efektivitas pengendalian keamanan informasi
- Pelaporan Audit dan Tindak Lanjut
- Penyusunan laporan audit yang efektif
- Komunikasi temuan dan rekomendasi kepada manajemen
- Evaluasi tindak lanjut dan tindakan perbaikan
- Latihan dan Studi Kasus
1.3. Tujuan Dan Manfaat Pelatihan
Setelah mengikuti pelatihan ini, peserta diharapkan mampu untuk :
- Memahami persyaratan ISO 27001:2013
- Menerapkan pedoman ISO 19011:2018
- Memiliki kemampuan audit
- Memiliki kemampuan untuk melaporkan audit
Teknis Penyelenggaraan Pelatihan
2.1. Tempat Pelatihan
Hal Pertama yang akan kami sampaikan bila pelaksanaan pelatihan Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018 menggunakan layanan Public Training. PT. Golden Regency Consulting Training sanggup untuk melaksanakannya di seluruh kota besar di Indonesia maupun luar negeri. Kota besar yang pernah kami selenggarakan seperti di Kota Medan, Kota Padang, Kota Batam, Ibu Kota Jakarta, Kota Bogor, Kota Bandung, Kota Yogyakarta, Kota Solo, Kota Semarang, Kota Magelang. Dan lokasi pelatihan lainnya seperti Kota Surabaya, Kota Malang, Kota Bali, Kota Lombok, Kota Balikpapan, Kota Makassar, Kota Manado, dan Kota Jayapura.
Demi menjaga kenyamanan dan fokus terhadap penyampaian materi oleh trainer, pelatihan tentu kami laksanakan di hotel berbintang (minimal bintang 3) dan bekerjasama dengan pelbagai hotel seperti Santika Indonesia Hotel & Resort, Aston Hotels & Resorts, PHM Hospitality.
Yang Kedua, penyelenggaraan pelatihan dengan Inhouse Training, PT. Golden Regency Consulting siap melaksanakannya di seluruh penjuru Indonesia. Untuk biaya yang dikenakan bisa menyesuaikan budget dari klien serta ditentukan oleh jumlah peserta, durasi dan lokasi penyelenggaraan. Tidak hanya itu, kami pun sanggung melaksanakan pelatihan di luar negeri seperti Malaysia, Singapura, Thailand dan Hongkong.
2.2. Waktu Pelaksanaan Pelatihan
Waktu penyelenggaraan pelatihan Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018 dilaksanakan secara reguler selama 2 hari pelatihan. Dengan 8 jam setiap harinya untuk metode tatap muka dan maupun untuk metode daring. Namun hal ini dapat juga disesuaikan dengan kebutuhan dari peserta, berikut kami sampaikan alternatif tanggal setiap minggu.
Jadwal Pelatihan berdasarkan tanggal:
Tahun 2023
| BULAN | MINGGU I | MINGGU II | MINGGU III | MINGGU IV | MINGGU V |
| Januari | 3-4 | 10-11 | 17-18 | 24-25 | 30-31 |
| Februari | 1-2 | 6-7 | 14-15 | 21-22 | 27-28 |
| Maret | 1-2 | 8-9 | 13-14 | 20-21 | 28-29 |
| April | 4-5 | 12-13 | 17-18 | 25-26 | |
| Mei | 2-3 | 9-10 | 16-17 | 22-23 | 30-31 |
| Juni | 6-7 | 13-14 | 21-22 | 26-27 | |
| Juli | 4-5 | 11-12 | 17-18 | 26-27 | |
| Agustus | 1-2 | 8-9 | 15-16 | 22-23 | 30-31 |
| September | 5-6 | 12-13 | 19-20 | 25-26 | |
| Oktober | 4-5 | 10-11 | 17-18 | 24-25 | 30-31 |
| November | 6-7 | 13-14 | 20-21 | 28-29 | |
| Desember | 3-4 | 11-12 | 18-19 | 26-27 |
Tahun 2024
| BULAN | MINGGU I | MINGGU II | MINGGU III | MINGGU IV | MINGGU V |
| Januari | 2-3 | 9-10 | 16-17 | 23-24 | 29-30 |
| Februari | 1-2 | 6-7 | 14-15 | 21-22 | 27-28 |
| Maret | 5-6 | 12-13 | 19-20 | 26-27 | |
| April | 2-3 | 9-10 | 16-17 | 23-24 | 29-30 |
| Mei | 1-2 | 7-8 | 14-15 | 21-22 | 28-29 |
| Juni | 4-5 | 11-12 | 17-18 | 26-27 | |
| Juli | 2-3 | 9-10 | 16-17 | 23-24 | 30-31 |
| Agustus | 1-2 | 6-7 | 14-15 | 21-22 | 27-28 |
| September | 3-4 | 10-11 | 17-18 | 24-25 | |
| Oktober | 1-2 | 8-9 | 15-16 | 22-23 | 29-30 |
| November | 4-5 | 11-12 | 17-18 | 24-25 | |
| Desember | 3-4 | 10-11 | 17-18 | 24-25 |
Bila calon peserta menghendaki request tanggal dan durasi dapat kami fasilitasi baik untuk PublIc Training maupun Inhouse Training.
2.3. Jenis Pelatihan
Dalam penyelenggaraan Pelatihan Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018 ada dua alternatif jenis jasa pelatihan seperti Public Training dan Inhouse Training. Dan dari dua jenis layanan tersebut kami membagi kembali dengan 2 metode pelatihan yang berbeda yaitu dengan tatap muka dan daring.
Tatap Muka adalah Pelatihan dengan menggunakan metode inclass, dimana peserta dan pengajar atau trainer berada dalam satu ruangan serta tidak lupa penyelenggaraan Pelatihan ini kami laksanakan dengan menjalankan protokol kesehatan Covid 19. Sedangkan Daring adalah Pelatihan dengan mempertemukan peserta dan pengajar atau trainer pada salah satu infrastruktur video conferencing yaitu zoom meeting.
Sehingga ada 4 pilihan jenis pelatihan yaitu public training tatap muka, public training daring, inhouse training tatap muka dan inhouse training daring.
2.4. Calon Participant
Jadi sebenarnya siapa saja sih yang membutuhkan Pelatihan ini? menurut kami Pelatihan ini sangat cocok untuk diikuti oleh peserta yang ingin mendalami bidang Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018. Pelatihan ini sangat tepat diikuti oleh bagian lain yang ingin mengetahui lebih jauh tentang Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018.
Dan tidak menutup kemungkinan dapat diikuti pula oleh seluruh karyawan yang dapat mandat dari instansi/perusahaan guna menambah wawasan. Sehingga ilmu dari pelatihan ini bisa dirasakan dan dijalankan dengan baik sesuai dengan tujuan dari instansi/perusahaan itu sendiri.
2.5. Metode Pembelajaran
Sedangkan untuk Pelatihan Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018 yang kami selenggarakan menggunakan pelbagai metode pembelajaran, seperti : Diskusi, Coaching, Presentasi, Tanya Jawab, Brainstorming, Ice Breaking dan Studi Kasus.
2.6. Fasilitas Pelatihan
Berikut ini Fasilitas Pelatihan Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018 yang kami berikan sesuai dengan layanan yang dipilih oleh peserta, dengan penyesuaian tertentu sesuai dengan kebutuhan peserta / instansi / perusahaan.
Public dan Private Training (tatap muka)
- 2x Coffee Break + 1 Lunch
- 2 Hari Pelatihan
- Expert Trainer
- Sertifikat Pelatihan
- ATK
- Backpack Exclusive
- Modul Pelatihan (Hardcopy & Softcopy)
- Souvenir
- Dokumentasi (Hardcopy & Softcopy)
- Transportasi Selama Pelatihan
Inhouse Training (tatap muka)
- Transportasi dan akomodasi trainer serta pendamping
- Expert Trainer
- Sertifikat Pelatihan
- ATK
- Backpack Exclusive
- Modul Pelatihan (Hardcopy & Softcopy)
- Dokumentasi (Hardcopy & Softcopy)
Online Training (Daring) untuk public atau inhouse training
- Expert Trainer
- Sertifikat Pelatihan
- Modul Pelatihan (Softcopy)
- Dokumentasi (Hardcopy & Softcopy)
- Host Zoom
Investasi dan Permohonan Proposal Pelatihan
3.1. Investasi Pelatihan
Penyelenggaraan program pelatihan Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018 memerlukan sejumlah investasi yang harus dikeluarkan. Dengan penyesuaian perbedaan berdasarkan, jumlah hari pelatihan, jumlah peserta pelatihan, metode pelatihan dan lokasi pelatihan. Berikut adalah anggaran kasar yang dapat kami tunjukkan, yang selanjutnya secara detail dapat menghubungi kami.
3.1.1. Pelatihan di dalam Negeri
Tatap Muka
Untuk pelatihan dengan layanan Public Training besarnya investasi yaitu senilai IDR 5.250k s/d 8.100k. Sedangkan untuk pelatihan dengan layanan Inhouse Training investasi yang diperlukan mulai dari IDR 900k.
Daring
Pelatihan dengan menggunakan metode daring dan dengan layanan Public Training investasi yang dibutuhkan mulai dari IDR 3.600k. Dan untuk metode daring dengan inhouse Training investasinya mulai dari IDR 450k.
3.1.2. Pelatihan di luar Negeri
Penyelenggaraan pelatihan yang berlokasi di Negara Malaysia dan Thailand, investasi yang diperlukan mulai dari IDR 17.000k. Dan untuk pelatihan dengan tujuan Negara Singapura, dibutuhkan investasi dengan nominal mulai dari IDR 18.000k. Selanjutnya pelatihan yang terselenggara pada Negara Hongkong, investasinya mulai dari IDR 25.000k.
Tidak menutup kemungkinan bila ada peserta berkeinginan penyelenggaraan pelatihan dengan lokasi di Negara yang membutuhkan Visa, seperti Belanda, Jepang, Korea Selatan, Amerika, Inggris, Spanyol dan Negara lainnya.
3.2. Mengapa Pelatihan Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018 harus bekerjasama dengan PT. Golden Regency Consulting
Pertanyaan selanjutnya yang akan muncul adalah mengapa harus dengan GRC Training. Berikut adalah keuntungan yang dapat diambil bila bekerjasama dengan GRC Training.
- Materi dapat disesuaikan dengan kebutuhan peserta.
- Kami merupakan penyelenggara pelatihan yang berpengalaman, telah berdiri sejak 7 Tahun silam.
- Memiliki Sumber Daya Trainer yang berpengalaman dalam mengajar maupun pengalaman dalam praktek.
- Pelaksanaan Pelatihan mengikuti waktu dari calon peserta.
- Tidak perlu menunggu kuota peserta, kami menyediakan kelas private.
- Konsultasi post event dengan trainer.
3.3. Permohonan Proposal Pelatihan Audit sistem manajemen keamanan informasi ISO 27001:2013 berbasis ISO 19011:2018
Kemudian apa yang harus dilakukan, bila calon peserta ingin mendaftarkan atau meminta proposal Pelatihan. Selanjutnya cukup dengan mengisi formulir klik disini. namun bila ingin menanyakan hal hal terkait Pelatihan bisa menghubungi kami di nomor whatsapp.
Tertarik bekerja sama dengan GRC Training? Dan ingin mengadakan pelatihan bersama kami? Sila hubungi kami pada nomor berikut 081802214168 (Puguh) atau ingin konsultasi terlebih dahulu melalui whatsapp kami di link berikut. (SY)
Opsi judul Pelatihan yang lain
Pelatihan Penanganan Risiko dan Peluang dalam ISO 27001:2013 (training-grc.com)
Audit Sistem Manajemen Keamanan Informasi ISO 27001:2013 (training-grc.com)
