MBO يدخل رسميا في القائمة البيضاء ل BSSN: دليل على الكفاءة الفعلية لمستشار ISO 27001

جاكرتا - في إندونيسيا ، يمكن لأي شخص أن يدعي نفسه مستشار ISO 27001. لا توجد رخصة إلزامية ، ولا توجد اختبارات وطنية للكفاءة يجب اجتيازها. نتيجة لذلك ، فإن السوق مليئة بمقدمي الخدمات ذات الجودة المتفاوتة للغاية والمنظمات التي تختار الخبراء الاستشاريين الخاطئين يجب أن تتحمل العواقب: التنفيذ غير القياسي ، فشل التدقيق ، حتى إهدار الميزانية الذي لا يقل.

هذا هو السبب في أن هذا الأمر يمثل فارقًا كبيرًا: هل يتم تسجيل مستشارك في قائمة بيضاء (Whitelist) لمؤسسة BSSN الاستشارية؟

لأن PT Mitra Berdaya Optima (MBO) مسجلة منذ أبريل 2022.

ما هو قائمة برامج BSSN البيضاء ولماذا هي مهمة؟

هيئة الإنترنت والبيانات الوطنية (BSSN) هي السلطة الوطنية الأمنية الإندونيسية. من خلال لائحة BSSN رقم 8 لعام 2020 ورسالة إدارية رقم 52 لعام 2023 ، حددت BSSN معايير وآليات الرقابة للمؤسسات العاملة في مجال استشارات الأمن المعلوماتي.

أحد نواتج هذا التنظيم هو قائمة BSSN المرموقة ، وهي قائمة رسمية بأسماء وكالات الاستشارات التي تم التحقق منها مباشرة من قبل BSSN على أساس:

شرعية الشركة والمجالات التجارية المناسبة. كفاءة واعتماد فريق المنفذين المسجل رسميا في BSSN. اكتمال الوثائق وتاريخ المشروع الذي يمكن مساءلته. الامتثال لعمليات المراجعة الدورية التي تنظمها BSSN.

اعتبارا من فبراير 2024 ، من بين الآلاف من شركات الاستشارات العاملة في جميع أنحاء إندونيسيا ، تمكنت 45 مؤسسة فقط من دخول هذه القائمة. MBO هي واحدة من هؤلاء 45 ، مع رقم شهادة رسمية SMPI.LK.2/BSSN/D1/PS.02.01/04/2022.

ليس فقط المسجلين، MBO نشط يثبت امتثاله

الدخول إلى قائمة BSSN البيضاء ليس إنجازا لمرة واحدة. يجب على المؤسسات المسجلة الخضوع لعمليات مراجعة الامتثال الدورية التي تنظمها BSSN للتأكد من أن معايير الكفاءة لا تزال محفوظة.

في 1 يوليو 2025 ، خضعت MBO رسميا لعملية مراجعة امتثال BSSN ، وهي تقييم شامل يشمل:

سياسات ولوائح الشركة الداخلية. شهادة وكفاءة الموارد البشرية. آليات تدريب وتطوير فريق الاستشاريين. إطار عمل تقني يتم تطبيقه في مشاريع العملاء. مستشارون يطبقون نفس المعايير على أنفسهم.

هناك العديد من مستشاري ISO الذين يساعدون العملاء على الحصول على الشهادات ، ولكنهم ليسوا معتمدين على ISO أنفسهم.

MBO هي حاملة شهادة ISO 9001: 2015 (نظام إدارة الجودة) و ISO 27001: 2022 (نظام إدارة أمن المعلومات) اللتين تم نشرهما من قبل TÜV SÜD ، وهي واحدة من أكثر المؤسسات الدولية المرموقة لشهادات التصديق.

وهذا يعني أن كل المنهجيات والوثائق وأنظمة العمل الموصى بها للعملاء هي نفس الأنظمة التي يتم تشغيلها داخليا.

يثق به المنظمات الرائدة

منذ تأسيسها في عام 2019 ، قدمت MBO الدعم لأكثر من 500 عميل من مختلف القطاعات. بالنسبة لتنفيذ ISO 27001 ، كانت بعض المنظمات الرائدة التي عهدت بها عملية MBO هي:

العميل

القطاع

تيلكوم إندونيسيا

شركة الاتصالات المملوكة للدولة

شركة أسترا هوندا موتور

التصنيع في مجال السيارات

OTO Group

الخدمات المالية للسيارات

جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا - جاكرتا

حكومات محلية

JULO

التمويل التكنولوجي للإقراض (OJK)

توكروستيرو

الأصول الرقمية / التشفير

ما الذي تحصل عليه عند العمل مع MBO؟

سترافق MBOك في إنشاء نظام أمن المعلومات الذي يعمل حقا. وتشمل عملية الاستشارات ISO 27001 ما يلي:

تحليل الفجوة - رسم خريطة لحالة منظمتك الحالية من حيث متطلبات ISO 27001 لمعرفة إلى أي مدى يجب أن تكون المسافة و ما يجب إعطاؤه الأولوية.

يتم إعداد وثائق السياسة والإجراءات وسجل المخاطر وبيان إمكانية التطبيق وغيرها مع فريقك مع نهج سياقي ، وليس نسخًا لصقًا.

التدريب على الوعي والتدقيق الداخلي يجب أن يفهم موظفوك ويطبقون النظام ، وليس فقط معرفة أن النظام موجود. يوفر MBO تدريب الوعي والتدريب على المراجعين الداخليين ، مع شهادة كاملة.

يساعد MBO External Audit على مساعدة مؤسستك في مواجهة عمليات التدقيق من قبل وكالات التصديق المعتمدة، مما يضمن استعدادك، وليس مجرد أمل.

متابعة النتائج بعد التدقيق ، تساعد MBO في التعامل مع كل نتيجة (عدم المطابقة) حتى يتم إصدار الشهادة الرسمية.

الختام

إذا كانت مؤسستك تفكر في تنفيذ ISO 27001 ، فإن MBO مستعدة للبدء في محادثة صريحة حول حالتك الحالية وما هو واقعي تحقيقه.

Tag: bssn