scholarly journals Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

2021 ◽  
Vol 20 (2) ◽  
pp. 389-396
Author(s):  
Ito Setiawan ◽  
Aldistya Riesta Sekarini ◽  
Retno Waluyo ◽  
Fiby Nur Afiana
Keyword(s):  
Access Control ◽  
Human Error ◽  
Environmental Security ◽  
Security System ◽  
International Organization ◽  
International Organization For Standardization ◽  
Iso 31000 ◽  
System Acquisition ◽  
Security Operations ◽  
Iso 27001

Bertambahnya ketergantungan organisasi terhadap penggunaan sistem informasi dalam rutinan sejalan dengan ancaman dan risiko yang timbul dari penggunaan sistem informasi tersebut. Permasalahan penggunaan sistem informasi juga dialami oleh Tripio Purwokerto. Tripio merupakan perusahaan yang bergerak di bidang teknologi di Purwokerto. Tripio memiliki dua sistem informasi untuk menunjang proses bisnisnya yaitu website dan Point of Sales (POS) systems. Dalam penggunaan sistem informasi mengalami permasalahan seperti server mengalami error, jaringan yang bermasalah, data yang rusak karena terkena virus dan human error. Tujuan penelitian adalah mengetahui risiko dan juga dampak dari penggunaan sistem informasi di Tripio Purwokerto. Metode yang digunakan adalah International Organization for Standardization (ISO) 3100:2018 dan standar pengendalian menggunakan International Organization for Standardization (ISO) 27001:2013. Dari hasil penelitian yang telah dilakukan dapat ditarik kesimpulan bahwa terdapat 15 risiko yang terdiri dari 6 risiko dengan tingkat risiko high, 7 risiko dengan tingkat risiko medium, dan 2 risiko dengan tingkat risiko low. Rekomendasi kontrol yang digunakan mengacu pada ISO 27001:2013 bagian human recource security, access control, physical and environmental security, operations security, protection from malware, communications security, system acquisition, development and maintenance.

Assessing the Information Security Awareness of Employees in PT ABC Against International Organization for Standardization (ISO) 27001:2013

2020 ◽  
Vol 17 (2) ◽  
pp. 1441-1446
Author(s):  
Risma Lukitowati ◽  
Kalamullah Ramli
Keyword(s):  
Information Security ◽  
International Organization ◽  
International Electrotechnical Commission ◽  
Security Awareness ◽  
Information Security Awareness ◽  
International Organization For Standardization ◽  
Information Security Management System ◽  
Information Assets ◽  
Iec 27001 ◽  
Iso 27001

The main purpose of information security is maintaining information assets that are owned by an organization, such as confidentiality, integrity, and availability (known as CIA). In maintaining information assets, a company usually manages information security by making and implementing an Information Security Management System (ISMS) policy. A widely used and applied ISMS policy in Indonesia is ISO/IEC 27001 (International Organization for Standardization/International Electrotechnical Commission). Indonesian telecommunications company PT ABC has implemented the ISO/IEC 27001:2013 standards and procedures. The company conducts an audit once a year to maintain the level of compliance with ISO/IEC 27001:2013. However, only a few people are involved in conducting audits, and it is still unknown how many employees are aware of the company’s information security. This research focused on assessing how much information security awareness exists within PT ABC. Questionnaires were distributed in two departments of the company: supply chain management and service delivery of the Jakarta operations network. This research also examined company documents and surveillance audits in 2018. The employees were grouped based on their length of employment. The results of the questionnaires, with an error margin of 6%, were further compared with the results of the surveillance audit. Our data show that most employees who have worked at the company for more than six years understood and implemented ISO 27001 controls. Meanwhile, companies still need to socialize ISO to employees who have worked at the company for just one to two years.

scholarly journals Gestão de riscos e a norma ISO 31000: uma abordagem literária

2021 ◽  
Vol 3 (1) ◽  
pp. 1-14
Author(s):  
Thiago de Jesus dos Santos
Keyword(s):  
International Organization ◽  
International Organization For Standardization ◽  
Iso 31000

O risco é um fato no âmbito empresarial, gerenciá-lo é a chave para que as empresas possam tomar decisões assertivas que resultem em obtenção de lucros e criação de valores para seus acionistas. O presente estudo tem como objetivo realizar uma revisão de literatura sobre gestão de riscos e analisar algumas características e aplicabilidades apontadas pelos os estudiosos sobre a norma internacional de gestão de riscos ISO 31000. Ao consultar alguns modelos propostos na literatura desse tipo de gestão, identifica-se pontos similares no processo, estes resumem-se em: i) Identificação dos riscos; ii) Avaliação; iii) Tratamento e iv) Tomada de decisão. A International Organization for Standardization (ISO) publicou a norma ISO 31000:2009 devido a necessidade de harmonização dos padrões, regulamentações e estruturas de recomendações feitas por normas anteriores, entretanto por ser um modelo generalista que visa propor diretrizes para a gestão de todos os tipos de riscos, alguns estudiosos criticaram severamente seus conceitos e recomendações. Em 2018, a ISO lançou uma versão mais atualizada da norma (ISO 31000:2018), com o intuito de solucionar algumas inconsistências existentes na anterior. Na literatura consultada, identificou-se diversas aplicações da ISO 31000 em modelos de gerenciamento de riscos de variados segmentos empresariais, e mesmo contendo alguns pontos a ser melhorados, conclui-se que as recomendações realizadas por esta norma são de grande relevância para ter-se como base na construção do processo de um modelo de gestão de riscos. Ademais, vale ressaltar que o presente estudo norteará o início da construção de um modelo de gestão de risco para uma determinada organização do estado de Sergipe.

SOLUÇÃO DE PROBLEMAS NA ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE ANÁPOLIS COM O USO DA NBR ISO: 9001

2018 ◽  
Vol 4 (3) ◽  
pp. 19-42
Author(s):  
Keliany Marçal Silva ◽  
Juliana Luíza Moreira Del Fiaco
Keyword(s):  
International Organization ◽  
Iso 9001 ◽  
International Organization For Standardization

A implantação das normas aplicadas pela ISO (International Organization for Standardization) pode ser benéfica ou não para as organizações, dependendo da forma como são aplicadas. Este artigo fruto de pesquisa analisou se a Associação Comercial e Industrial de Anápolis (ACIA) aplicou bem o Sistema de Gestão da Qualidade (SGQ) e assim teve como objetivo geral identificar possíveis prós e contras da implantação da ISO no trabalho cotidiano dos seus colaboradores internos, e por, objetivos específicos: relatar como os colaboradores da ACIA entendem e utilizam a ISO; caracterizar as melhorias no trabalho interno dos colaboradores pós implantação do SGQ e avaliar as melhorias que o SGQ provocou na instituição. Para atingir tais metas, realizou-se uma pesquisa descritiva, explicativa e bibliográfica, sendo necessário entrevistar os colaboradores por meio de aplicação de questionários para 22 sujeitos da pesquisa, que revelaram conforme os resultados apresentados a seguir, que estes não veem a participação necessária da gestão nos quesitos relacionados à NBR ISO:9001 que está implantada na empresa e precisa de manutenção constante, porém, acreditam que quando bem controlado, o sistema pode gerar economicidade, organização e padronização, sendo benéfico para o trabalho rotineiro.

International Ergonomics Standards—Making Professional Inputs

1978 ◽  
Vol 22 (1) ◽  
pp. 425-425
Author(s):  
John V. Fechter
Keyword(s):  
Human Factors ◽  
Special Interest ◽  
International Organization ◽  
Personal Safety ◽  
International Organization For Standardization

The International Organization for Standardization (ISO) has many different committees, each devoted to a particular standards making area. Three committees of special interest to members of the Human Factors Society are: TC73 - Consumer Questions TC94 - Personal Safety, and TC159 - Ergonomics.

Warning symbology

2010 ◽  
Vol 18 (2) ◽  
pp. 94-106 ◽  
Author(s):  
Austin Adams ◽  
Theo Boersema ◽  
Meijer Mijksenaar
Keyword(s):  
Public Information ◽  
Design Principles ◽  
Assessment Methods ◽  
International Organization ◽  
Iso Standards ◽  
International Organization For Standardization ◽  
Single Part

Symbol signs ­– signs without words – are often used to communicate safety or public information messages. The International Organization for Standardization (ISO) provides standards ISO 3864-1 and ISO 3864-3 giving design principles for both graphical symbols and completed signs in the safety arena. The present study shows that for difficult signage circumstances a two-part sign, showing the desired and undesired circumstances with a tick and a cross, can be much more effective than the normal single-part sign provided for by these ISO standards. The present study also suggests that ISO’s sign assessment methods could be efficiently combined and simplified.

Sign in / Sign up

Export Citation Format

Share Document