MBOがBSSNホワイトリストに正式に入ります:ISO 27001コンサルタントの能力の実際の証拠

インドネシアでは、誰でもISO 27001コンサルタントであると主張できます。義務的なライセンスはなく、全国的な能力試験もありません。その結果、市場は非常に多様な品質のサービスプロバイダーで満たされ、コンサルタントを選択した組織は、標準に適合しない実装、監査の失敗、かなりの予算の無駄遣いなどの結果を負わなければなりません。

だからこそ、この1つのことが重要な違いになります:コンサルタントはBSSNコンサルティング機関のホワイトリストに登録されていますか?

PT Mitra Berdaya Optima(MBO)は2022年4月以来登録されています。

BSSNホワイトリストとは何ですか?なぜこれが重要なのですか?

サイバー・セキュリティ・アソシエーション(BSSN)は、インドネシアの国家サイバーセキュリティ当局です。BSSN規則第8号2020年および通達第52号2023年を通じて、BSSNは情報セキュリティコンサルティング分野で活動する機関の監督基準とメカニズムを定めています。

この規制のアウトプットの1つは、BSSNが直接検証したコンサルティング機関の公式リストであるBSSNホワイトリストです。

会社の合法性と適切な事業分野BSSNで公式に登録された実装チームの能力と認定ドキュメントの完全性とプロジェクトの履歴は、BSSNが実施する定期監査に準拠しています

2024年2月までに、インドネシア全土で活動する数千のコンサルティング会社のうち、わずか45の機関がこのリストに掲載されました。MBOは、公式証明書番号SMPI.LK.2/BSSN/D1/PS.02.01/04/2022の45のうちの1つです。

登録するだけでなく、MBOは遵守を実証しています

ホワイトリストBSSNに入ることは、一度だけの成果ではありません。登録された機関は、コンピテンシー基準が維持されていることを確認するために、BSSNが主催する定期的なコンプライアンス監査を受ける必要があります。

2025年7月1日、MBOは正式にBSSNコンプライアンス監査を受け、以下のことを含む包括的な評価を受けました。

会社の内部方針と規制 人材の認定と能力 コンサルタントチームのトレーニングと開発のメカニズム クライアントプロジェクトで適用される技術的な作業フレームワーク 同じ基準を自分自身に適用するコンサルタント

ISOコンサルタントの多くは、クライアントが認証を取得するのを支援しますが、ISO自体を認証していません。

MBOはISO 9001:2015(品質マネジメントシステム)およびISO 27001:2022(情報セキュリティマネジメントシステム)の認証を取得しており、どちらも最も権威のある国際認証機関の1つであるTÜV SÜDによって発行されています。

つまり、クライアントに推奨されるすべての方法論、ドキュメント、および作業システムは、内部で実行される同じシステムです。

著名な組織によって信頼されています

2019年の設立以来、MBOはさまざまなセクターから500人以上のクライアントを支援してきました。ISO 27001の実装に関しては、MBOにプロセスを委託したいくつかの主要な組織には、次のものがあります。

クライアント

セクター

テルコム・インドネシア

通信BUMN

アストラホンダモーター

自動車製造

OTOグループ

自動車金融サービス

西ジャワ情報通信

地域政府

JULO

フィンテック・レンディング(OJK)

Tokocrypto

デジタル資産/暗号

MBOで働くことで得られるものは何ですか?

MBOは、実際に動作する情報セキュリティシステムの構築を支援します。ISO 27001コンサルティングプロセスには次のものが含まれます。

ISO 27001の要件に対する組織の現在の状態をマッピングするためのギャップ分析は、どのくらいの距離をカバーし、何を優先する必要があるかを理解します。

ポリシー、手順、リスクレジスタ、適用ステートメント(SoA)などのドキュメントの作成は、テンプレートをコピーアンドペーストするのではなく、コンテキストベースのアプローチでチームと共同で作成されます。

意識トレーニングと従業員の内部監査 従業員はシステムを理解し、実行する必要があります。システムの存在を知っているだけでは不十分です。MBOは、証明書付きの意識トレーニングと内部監査人のトレーニングを提供します。

MBO外部監査支援は、認定された認証機関による認証監査に直面して組織を支援し、準備ができていることを確認し、単に希望するだけではありません。

調査後のフォローアップ MBOは、監査後、正式な証明書が発行されるまで、すべての調査結果(不適合)に対処するのに役立ちます。

終わり

組織がISO 27001の導入を検討している場合、MBOは、現在の状態と達成可能な現実的なものについて正直な会話から始める準備ができています。

Tag: bssn