Kategori: Berita

Keamanan Informasi untuk Mendukung Aspek ESG Organisasi

Posted on by Robere Admin

Ditulis Oleh, Maulana Iqbal Ruswandi, Lead Consultant IT GRC – Robere & Associates (Indonesia)

Dewasa ini, ESG (Environmental, Social, and Governance) telah menjadi aspek penting yang perlu diperhatikan oleh organisasi dalam menjalankan bisnisnya. Ketiga aspek ini sering digunakan untuk mengukur dampak dan keberlanjutan usaha suatu organisasi.

Pentingnya ESG dalam Dunia Bisnis

Aspek ESG mempengaruhi berbagai aspek operasional organisasi, persepsi publik, serta nilai jual organisasi. Berikut penjabaran dari aspek-aspek ESG:

  1. Environmental (Lingkungan): Mengukur dampak kegiatan organisasi terhadap lingkungan, termasuk pengelolaan limbah, penggunaan sumber daya, pelestarian lingkungan, serta kebijakan terkait perubahan iklim.
  2. Social (Sosial): Menilai interaksi perusahaan dengan karyawan, pemasok, pelanggan, dan otoritas. Fokus pada pemenuhan harapan dan kebutuhan, kondisi kerja, kesehatan dan keselamatan, serta hubungan dengan kelompok minat khusus.
  3. Governance (Tata Kelola): Merujuk pada kepemimpinan, audit, kontrol internal, dan pemenuhan hak shareholders. Penting untuk memastikan kehandalan dalam pengelolaan perusahaan, mengurangi risiko penurunan kinerja dan reputasi.

Pengelolaan Keamanan Informasi dan ESG

Untuk mendukung aspek-aspek ESG, organisasi perlu meningkatkan pengelolaan keamanan informasi dalam operasional bisnis. Salah satu standar internasional yang dapat diacu adalah ISO/IEC 27001:2022, yang berfokus pada menjaga ketersediaan, kerahasiaan, dan integritas informasi serta fasilitas pengolahan informasi.

Meskipun fokus utamanya pada keamanan informasi, penerapan ISO/IEC 27001:2022 dapat memberikan dampak positif terhadap aspek-aspek ESG:

  1. Pengaruh terhadap Lingkungan (Environmental):
    • Pada pasal 4.1, standar ISO/IEC 27001:2022 mengharuskan organisasi untuk mengidentifikasi isu internal dan eksternal dengan mempertimbangkan aspek perubahan iklim dan lingkungan.
    • Contohnya adalah penggunaan metode paperless dalam pengelolaan dokumen, yang tidak hanya mengurangi risiko kerusakan dan pencurian dokumen tetapi juga ramah lingkungan.
  2. Pengaruh Sosial (Social):
    • Standar ini dapat meningkatkan perlindungan data pribadi dan hak kekayaan intelektual (HAKI), yang merupakan inti dari tanggung jawab sosial.
    • Pengelolaan dan perlindungan data yang efektif menunjukkan komitmen terhadap privasi dan keamanan, membangun kepercayaan pelanggan.
  3. Tata Kelola (Governance):
    • ISO/IEC 27001:2022 menetapkan kerangka kerja untuk penerapan sistem manajemen keamanan informasi yang mencakup perencanaan, pelaksanaan, pemeriksaan, dan tindak lanjut.
    • Hal ini membantu organisasi menerapkan tata kelola terkait keamanan informasi yang baik.

Kesimpulan

Penerapan ISO/IEC 27001:2022 dalam pengelolaan keamanan informasi memberikan dampak positif signifikan terhadap aspek ESG dalam organisasi. Implementasi ini tidak hanya meningkatkan kualitas dan nilai tambah organisasi tetapi juga memastikan operasional yang lebih berkelanjutan dan bertanggung jawab.

Diskusikan dengan Kami!

Bagi anda yang ingin berdiskusi lebih lanjut dan menggali informasi terkini tentang Keamanan Informasi berdasarkan ISO/IEC 27001:2022, Robere & Associates siap membantu. Gabung sekarang!

Contact Us

Seminar ISO 37301:2021, Strategi Kepatuhan Organisasi di Tengah Peningkatan Regulasi

Posted on by Robere Admin

Seminar ISO 37301 tahun 2024

Ditulis Oleh, Marketing Communication – Robere & Associates (Indonesia)

Pada periode 2019-2023, pemerintah pusat, daerah, dan lembaga telah menerbitkan lebih dari 9.340 regulasi, menunjukkan peningkatan signifikan dalam upaya pengaturan. Dalam konteks ini, Dr. Paul James Robere, pendiri Robere & Associates International, menyoroti pentingnya Sistem Manajemen Kepatuhan sebagai proses penyesuaian organisasi terhadap hukum, regulasi, dan kode etik yang berlaku.

Dalam seminar “Unveiling the Power of Compliance Management System Based on ISO 37301 for GRC Excellence,” Paul menjelaskan konsep tersebut. Direktur Robere & Associates Indonesia, Vera Anita, menekankan prinsip independensi organisasi dalam mengelola peran dan fungsi tanpa tekanan eksternal. Organisasi diharapkan memahami dan memenuhi kewajiban kepatuhan yang telah teralokasikan, serta menciptakan budaya kepatuhan di seluruh personel.

Vera Anita juga menyoroti pentingnya identifikasi kewajiban kepatuhan dari aktivitas, produk, dan jasa yang dihasilkan oleh organisasi, sambil menilai dampaknya terhadap operasi. Selain itu, penilaian dampak regulasi diharapkan membantu perubahan yang lebih baik saat organisasi mengimplementasikan Sistem Manajemen Kepatuhan berdasarkan ISO 37301.

Seminar ini dihadiri oleh Andri Satriyo Pratomo, Corporate Governance Department Head PT Bank Tabungan Negara (Persero) Tbk, yang membagikan kesuksesan BTN dalam mengimplementasikan Sistem Manajemen terkait kepatuhan, khususnya Anti-Penyuapan.

Untuk berita selengkapnya dapat Anda baca melalui link berikut:

Lembaga Tingkat Pusat Hingga Daerah Terbitkan 9.340 Regulasi Sejak Tahun 2019 sampai 2023

Bank BRI, Didukung oleh Robere & Associates, Gelar Simulasi Bencana untuk Keberlanjutan Bisnis

Posted on by Robere Admin
Kegiatan Simulasi Kebencanaan Gempa
Rangkaian Simulasi Keberlanjutan Bisnis berdasarkan ISO 22301:2019

Ditulis Oleh, Marketing Communication – Robere & Associates (Indonesia)

Simulasi bencana dan keberlangsungan bisnis yang diadakan oleh PT Bank Rakyat Indonesia (Persero) Tbk di Kantor Pusat Gedung BRI menegaskan komitmen mereka terhadap keamanan dan keberlanjutan operasional, mengingat sektor perbankan memiliki dampak kritis terhadap stabilitas perekonomian di Indonesia.

Melalui latihan simulasi ini, Bank BRI memperkuat kesiapan mereka dalam menghadapi potensi bencana dan menjaga kelangsungan bisnis dengan strategi pemulihan yang efektif. Tindakan proaktif ini mencerminkan peran penting sektor keuangan dalam mendukung stabilitas ekonomi nasional dan memastikan perlindungan terhadap aset dan kepentingan nasabah di tengah tantangan yang mungkin timbul.

Baca artikel di bawah ini untuk informasi lebih lanjut

Menjaga Keberlangsungan Bisnis, Bank BRI Rutin Gelar Simulasi Gempa bagi Pekerja

CQI-IRCA Resmi Menyetujui Robere & Associates sebagai Penyedia Kursus Lead Auditor ISMS ISO/IEC 27001:2022

Posted on by Robere Admin

Standar ISO/IEC 27001:2022 diterbitkan pada 25 Oktober 2022, merupakan tonggak penting dalam pengelolaan keamanan informasi. Keberadaannya menjadi kunci utama bagi organisasi dalam memastikan keamanan data dan informasi penting mereka. Mulai 27 April 2023, Robere & Associates telah menerima pengakuan dan persetujuan dari CQI-IRCA, dan secara resmi memiliki otoritas untuk menyelenggarakan Lead Auditor Course ISMS ISO/IEC 27001:2022.

Pelatihan ini bertujuan untuk memberi peserta pengetahuan dan keterampilan yang diperlukan untuk melakukan audit sistem manajemen keamanan informasi yang efektif, yang memungkinkan mereka untuk menemukan kemungkinan masalah dan membuat saran strategis untuk perbaikan. Peserta pelatihan akan dipandu melalui prinsip-prinsip audit, metodologi, dan praktik terbaik dengan fokus pada standar ISO/IEC 27001:2022 terbaru.

Melalui pelatihan ini, Robere & Associates berkontribusi signifikan dalam mempersiapkan generasi baru auditor keamanan informasi yang tidak hanya kompeten dalam teori tetapi juga mahir dalam aplikasi praktis. Pelatihan ini memainkan peran vital dalam memperkuat infrastruktur keamanan informasi perusahaan dan meningkatkan ketahanan mereka terhadap ancaman siber, sekaligus memenuhi permintaan pasar akan profesional keamanan informasi yang berkualitas.

Jadilah Lead Auditor of ISO/IEC 27001:2022 Sekarang!

Consult with us