MBO正式进入BSSN白名单:ISO 27001顾问能力的真实证据
在印度尼西亚,任何人都可以自称是ISO 27001顾问。没有强制许可,没有国家能力考试需要通过。结果,市场上充斥着质量参差不齐的服务提供商,选择不当的顾问的组织必须承担后果:不符合标准的实施,审计失败,甚至浪费不小的预算。
这就是为什么这成为一个重要的区别:您的顾问是否在BSSN顾问机构白名单(Whitelist)中注册?
因为PT Mitra Berdaya Optima(MBO)自2022年4月以来一直注册。
BSSN 白名单是什么,为什么它很重要?国家网络和安全局(BSSN)是印度尼西亚的国家网络安全机构。通过BSSN第8号条例(2020年)和第52号通告(2023年),BSSN为从事信息安全咨询的机构制定了标准和监督机制。
该法规的输出之一是BSSN白名单,这是BSSN直接根据以下基础验证的咨询机构的正式清单:
公司的合法性和适当的业务领域BSSN正式注册的实施团队的能力和认证项目文档和跟踪记录的完整性遵守BSSN组织的定期审计截至2024年2月,在印度尼西亚运营的数千家咨询公司中,只有45家机构成功进入该名单。MBO是45家之一,拥有正式的SMPI.LK.2/BSSN/D1/PS.02.01/04/2022证书号码。
不仅仅是注册,MBO积极证明其遵守加入BSSN白名单不是一次性成就。注册机构必须接受BSSN组织的定期合规审计,以确保继续维护能力标准。
2025年7月1日,MBO正式接受BSSN合规审计,这是一项涵盖以下内容的全面评估:
公司内部政策和法规人力资源认证和能力咨询团队培训和发展机制在客户项目中实施的技术工作框架顾问自己实施相同的标准许多 ISO 顾问帮助客户获得认证,但他们自己没有 ISO 认证。
MBO是ISO 9001:2015(质量管理体系)和ISO 27001:2022(信息安全管理体系)的认证持有人,这两者都是由TÜV SÜD颁发的,这是最负盛名的国际认证机构之一。
这意味着,向客户推荐的每种方法论、文档和工作系统都是内部运行的相同系统。
受领先组织的信任自2019年成立以来,MBO已经为来自各个行业的500多家客户提供了支持。特别是在ISO 27001的实施方面,MBO委托其流程的几个领先组织包括:
客户端
印度尼西亚Telkom
国有电信公司
阿斯特拉本田汽车
汽车制造
OTO集团
汽车金融服务
西爪哇信息委员会
地区政府
JULO
金融科技贷款(OJK)
Tokocrypto
数字资产/加密
在 MBO 工作时,您会得到什么?MBO将陪伴您建立一个真正运行的信息安全系统。ISO 27001咨询过程包括:
ISO 27001要求的组织当前状态映射差距分析,以了解需要走多远,需要优先考虑什么。
政策文件、程序、风险登记册、适用性声明(SoA)等文件的编制与您的团队一起编制,采用上下文方法,而不是复制粘贴模板。
提高认识和内部审计培训 员工需要了解和运行系统,而不仅仅是知道系统存在。MBO提供提高认识培训和内部审计师培训,并附有证书。
MBO外部审计支持帮助您的组织应对经认证的认证机构的认证审计,确保您做好准备,而不仅仅是希望。
审计后的后续行动 MBO在正式证书发布之前,帮助处理每个发现(不符合规定)。
结论如果您的组织正在考虑实施 ISO 27001,MBO 随时准备开始就您的当前状况和可实现的目标进行诚实的对话。