MBO officiellement inscrit sur la liste blanche de BSSN: preuve de la compétence de l'expert ISO 27001

JAKARTA - En Indonésie, tout le monde peut se faire appeler consultant ISO 27001. Il n’y a pas de licence obligatoire, pas d’examen national de compétence à passer. En conséquence, le marché est rempli de fournisseurs de services avec des qualités très variables et les organisations qui choisissent mal les consultants doivent en assumer les consquences: une mise en œuvre non conforme aux normes, un échec d’audit, jusqu’à un gaspillage de budget qui n’est pas peu.

C'est pourquoi une chose est une différence significative: votre consultant est-il inscrit sur la liste blanche (Whitelist) de l'Institut de conseil BSSN?

Parce que PT Mitra Berdaya Optima (MBO) a été inscrit depuis avril 2022.

Qu'est-ce que la liste blanche BSSN et pourquoi est-ce important?

L’Agence nationale pour la cybersécurité et la protection des données (BSSN) est l’autorité nationale indonésienne pour la cyberéglementation. Par le biais du Règlement BSSN n° 8 de 2020 et de la circulaire n° 52 de 2023, la BSSN a définis les normes et les mécanismes de surveillance pour les institutions travaillant dans le domaine de la consultation en securité de l’information.

L'un des résultats de cette réglementation est la liste blanche BSSN, une liste officielle des instituts de conseil qui ont été vérifiés directement par BSSN sur la base de:

Legalité de l'entreprise et domaine d'activité approprié Compétence et certification de l'équipe d'exécutants enregistrée officiellement auprès de BSSN Completude de la documentation et des antécédents du projet qui peuvent être tenus pour responsables Conformité avec les audits périodiques organisés par BSSN

En février 2024, sur les milliers d’entreprises de consultants opérant dans toute l’Indonésie, seuls 45 instituts ont pu entrer dans cette liste. MBO est parmi les 45, avec le certificat officiel SMPI.LK.2/BSSN/D1/PS.02.01/04/2022.

Pas seulement inscrit, MBO prouve activement sa conformité

L’inscription sur la liste blanche de BSSN n’est pas une réalisation à un point. Les institutions inscrites doivent subir des audits de conformité périodiques organisés par BSSN pour s’assurer que les normes de compétence sont toujours maintenues.

Le 1er juillet 2025, MBO a officiellement subi un audit de conformité BSSN, une évaluation approfondie qui comprend:

Politique et réglementations internes de l'entreprise Certification et compétences du personnel Mécanismes de formation et de développement de l'équipe de consultants Cadre de travail technique appliqué dans les projets de clients Consultants appliquant les mêmes normes à eux-mêmes

De nombreux consultants ISO aident les clients à obtenir une certification, mais ils ne sont pas eux-mêmes certifiés ISO.

MBO est titulaire des certifications ISO 9001:2015 (Système de management de la qualité) et ISO 27001:2022 (Système de management de la sécurité de l'information) qui ont tous deux été émis par TÜV SÜD, l'une des institutions de certification internationales les plus prestigieuses.

Cela signifie que chaque méthodologie, document et système de travail recommandés aux clients est le même système que nous utilisons en interne.

Confié par les organisations leaders

Depuis sa création en 2019, MBO a accompagné plus de 500 clients de divers secteurs. En ce qui concerne l’implémentation de la norme ISO 27001, certains des plus grands organismes qui ont confíé leur processus à MBO sont les suivants :

Klien

Secteur

Telkom Indonesia

BUMN Telekomunikasi

Astra Honda Motor

Fabrication automobile

OTO Grup

Services financiers automobiles

Diskominfo Java Barat

Gouvernement local

JULO

Fintech Lending (OJK)

Tokocrypto

Aset Digital / Kripto

Qu'obtenez-vous en travaillant avec MBO?

MBO vous accompagnera dans la mise en place d'un système de sécurité de l'information qui fonctionne vraiment. Le processus de consultation ISO 27001 comprend:

Analyse des lacunes Cartographie de l'état actuel de votre organisation par rapport aux exigences de la norme ISO 27001 afin de savoir à quel point vous êtes loin et ce qui doit être prioritaire.

L'élaboration des documents de politique, des procédures, du registre des risques, de la déclaration d'applicabilité (SoA), etc. est mise au point avec votre équipe selon une approche contextuelle, et non par le copier-coller de modèles.

Formation à la sensibilisation et à l’audit interne Vos collaborateurs doivent savoir que le système existe, et qu’il est efficace. 100% de nos formations à la sensibilisation et à l’audit interne sont certifiées.

L'accompagnement de l'audit externe MBO accompagne votre organisation dans le cadre de l'audit de certification par un organisme de certification accrédité, vous assurant ainsi d'être prêt, et non seulement d'espérer.

Suivi des conclusions Après l’audit, MBO aide à traiter chaque conclusion (non-conformité) jusqu’à ce que le certificat soit délivré.

Conclusion

Si votre organisation envisage la mise en œuvre de la norme ISO 27001, MBO est prêt à commencer par une conversation honnête sur votre état actuel et ce qui est réalisable.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: bssn