MBO는 BSSN 백색 목록에 공식적으로 들어갔습니다 : ISO 27001 컨설턴트 역량의 실제 증거
인도네시아 - 인도네시아에서는 누구나 ISO 27001 컨설턴트로 자격을 갖출 수 있습니다. 의무적인 라이센스가 없고, 통과해야 할 국가 능력 시험도 없습니다. 그 결과, 시장은 품질이 매우 다양한 서비스 제공 업체로 가득 차 있으며, 컨설턴트를 잘못 선택한 조직은 표준에 부합하지 않은 구현, 감사 실패, 심지어 많은 예산 낭비에 대한 결과를 부담해야합니다.
그렇기 때문에 이것이 중요한 차이점이되는 이유입니다. 컨설턴트가 BSSN 컨설팅 기관 백색 목록 (Whitelist)에 등록되어 있는지 여부?
PT Mitra Berdaya Optima (MBO)는 2022년 4월부터 등록되어 있습니다.
BSSN 백업 목록이란 무엇이며 왜 중요한가?사이버 및 국가 안보 기관 (BSSN)은 인도네시아의 국가 사이버 보안 당국입니다. BSSN 규칙 8 년 2020 및 편지 2023 년 52 번을 통해 BSSN은 정보 보안 컨설팅 분야에서 활동하는 기관에 대한 표준 및 감독 메커니즘을 설정했습니다.
이 규제의 산물 중 하나는 BSSN이 다음을 기준으로 직접 확인한 공식 컨설팅 기관 목록 인 BSSN 백업 목록입니다.
회사의 합법성 및 적절한 사업 영역BSSN에 공식 등록 된 구현 팀의 역량 및 인증서문서 및 프로젝트 추적의 완전성BSSN이 실시한 정기 감사 준수2024년 2월까지 인도네시아 전역에서 운영되는 수천 개의 컨설팅 회사 중 45개의 기관만이이 목록에 포함되었습니다. MBO는 SMPI.LK.2/BSSN/D1/PS.02.01/04/2022의 공식 인증 번호가있는 45 개 중 하나입니다.
단순히 등록된 것이 아니라, MBO는 준수를 증명합니다.BSSN 백업 목록에 등록되면 한 번의 성취가 아닙니다. 등록 된 기관은 BSSN이 주최하는 정기적 인 준수 감사를 통해 계속해서 역량 표준을 유지할 수 있도록해야합니다.
2025년 7월 1일, MBO는 BSSN 준수 감사를 실시했으며, 이는 다음을 포함하는 포괄적 평가입니다.
기업 내 정책 및 규정 인증 및 인적 자원 역량 컨설팅 팀의 교육 및 개발 메커니즘 고객 프로젝트에서 적용되는 기술적 작업 프레임워크 컨설턴트가 자신에게 동일한 표준을 적용하는 방법ISO 컨설턴트는 ISO 인증을 받은 고객을 도우지만 ISO 자체는 인증하지 않습니다.
MBO는 ISO 9001:2015(품질경영시스템) 및 ISO 27001:2022(정보보안경영시스템) 인증을 보유하고 있으며, 이 두 인증은 가장 권위있는 국제 인증 기관 중 하나인 TÜV SÜD에서 발행했습니다.
즉, 고객에게 권장되는 모든 방법론, 문서 및 작업 시스템은 내부적으로 직접 실행되는 동일한 시스템입니다.
유명 기업에 의해 신뢰받는2019년 설립 이후 MBO는 다양한 분야의 500명 이상의 고객을 지원했습니다. ISO 27001 구현에 특히 초점을 맞춘 MBO에 프로세스를 위탁한 몇몇 주요 조직에는 다음이 포함됩니다.
클라이언트
섹터
텔콤 인도네시아
통신 부문의 SOEs
아스트라 혼다 모터
자동차 제조
OTO 그룹
자동차 금융 서비스
서자바 인포메이션 디스커버리
지방 정부
JULO
핀테크 대출 (OJK)
토코크립토
디지털 자산 / 암호화폐
MBO로 일하면 무엇을 얻습니까?MBO는 실제로 작동하는 정보 보안 시스템을 구축하는 데 도움을 줄 것입니다. ISO 27001 컨설팅 프로세스는 다음을 포함합니다.
ISO 27001 요구 사항에 대한 조직의 최신 상태를 매핑하는 갭 분석을 통해 얼마나 멀리 갈 것인지, 무엇을 우선순위에 두어야 하는지 알아보십시오.
정책 문서, 절차, 위험 레지스터, 적용성 성명서 (SoA) 등의 작성은 템플릿을 복사 붙여 넣지 않고 맥락에 맞게 팀과 함께 작성됩니다.
인식 교육 및 직원 내부 감사 직원은 시스템을 이해하고 실행해야 하며, 시스템이 존재한다는 것을 알고 있을 뿐만 아니라. MBO는 인식 교육 및 내부 감사자 교육을 제공하며, 인증서가 포함되어 있습니다.
MBO 외부 감사 지원은 인증 기관의 인증 감사에 직면하여 조직을 지원하고, 당신이 기대하는 것이 아니라 준비되어 있는지 확인합니다.
발견의 후속 조치 감사 후 MBO는 공식 인증서가 발급 될 때까지 모든 발견 (불일치)을 처리하는 데 도움을줍니다.
마무리조직이 ISO 27001 구현을 고려하고 있다면 MBO는 현재 상태와 달성하기에 실현 가능한 것에 대해 정직한 대화를 시작할 준비가 되어 있습니다.