MHS
Konsultan GRC
Chat WhatsApp
Tentang Layanan Sertifikasi Portofolio Klien Kontak WhatsApp
ISO 27001 Lead Implementer & Lead Auditor

Transformasi Tata Kelola Keamanan Informasi Institusi Anda

Konsultan GRC independen berspesialisasi dalam ISO 27001, ISO 9001, ISO 27017, dan ISO 27701. Telah memimpin program governance transformation di 30+ institusi keuangan, fintech, dan aset digital di Indonesia sejak 2019.

Konsultasi Sekarang Chat WhatsApp
6+
Tahun Pengalaman
30+
Institusi Dilayani
4
Standar ISO
Mirza Hendry Setiawan
Tersertifikasi
ISO 27001 LA
GRC Consultant
Tentang Saya

Spesialis Governance
Keamanan Informasi

Sejak 2019, saya telah memimpin program transformasi governance ISO/IEC 27001 di berbagai institusi keuangan digital, platform fintech, dan bursa aset digital yang diregulasi — membantu mereka memperkuat kematangan kontrol dan kesiapan audit secara berkelanjutan.

Dengan rekam jejak di 30+ institusi teregulasi termasuk bursa aset digital, perusahaan sekuritas, dan platform pembayaran, saya memahami tantangan unik kepatuhan di sektor keuangan Indonesia yang bergerak cepat.

ISO/IEC 27001 Gap Analysis, Implementasi & Sertifikasi UTAMA
ISO/IEC 27017 Cloud Security Controls SPESIALIS
ISO 27701 Privacy Information Management SPESIALIS
ISO 9001:2015 Quality Management System TERSERTIFIKASI
ISMS Architecture & Risk-Based Control Design EXPERT
Internal Audit Program & Corrective Action Governance EXPERT
"Keamanan informasi bukan sekadar sertifikasi — melainkan fondasi kepercayaan yang dibangun melalui governance yang matang."
ISO 27001 Lead Implementer ISO 27001 Lead Auditor ISO/IEC 27017 ISO 9001 ISO 27701 ISMS 603/21 0187
Yang Saya Lakukan

Layanan Konsultasi

Solusi GRC terintegrasi yang disesuaikan dengan kebutuhan institusi keuangan, fintech, dan digital asset di Indonesia — dari gap analysis hingga pendampingan sertifikasi penuh.

01

Implementasi ISO 27001

Implementasi ISMS end-to-end dari gap analysis hingga sertifikasi, termasuk arsitektur governance yang selaras regulasi Indonesia.

  • Enterprise-wide Gap & Maturity Assessment
  • Risk-Based Control Design & Treatment
  • ISMS Architecture Development
  • Pernyataan Penerapan (SoA)
  • Pendampingan Audit Sertifikasi
02

ISO 27017 Cloud Security

Peningkatan kontrol keamanan cloud sesuai ISO/IEC 27017 untuk institusi yang beroperasi di infrastruktur cloud publik.

  • Cloud Security Control Assessment
  • Cloud Shared Responsibility Alignment
  • Risk Identification Cloud Infrastructure
  • Security Control Enhancement
  • Audit Readiness & Certification Support
03

ISO 27701 Privacy Management

Implementasi PIMS sesuai ISO 27701 — perluasan ISMS yang mencakup pengelolaan data pribadi selaras UU PDP Indonesia.

  • Privacy Gap Analysis
  • PIMS Design & Implementation
  • Data Mapping & Classification
  • Privacy Risk Assessment
  • Integrasi dengan ISO 27001
04

ISO 9001 Quality Management

Implementasi Sistem Manajemen Mutu ISO 9001:2015 untuk memperkuat governance proses dan standardisasi operasional.

  • QMS Gap Assessment
  • Process Mapping & Standardization
  • SOP Structuring & Documentation
  • Internal Audit Preparation
  • Certification & Surveillance Coordination
05

Audit Internal & Surveillance

Program audit internal ISMS independen dan governance tindakan perbaikan untuk menjaga kesinambungan sertifikasi.

  • Internal Audit Program Design
  • Corrective Action Governance
  • Nonconformity Management
  • Surveillance Audit Coordination
  • Management Review Facilitation
06

GRC & Governance Architecture

Perancangan arsitektur governance terintegrasi yang menyatukan keamanan informasi, manajemen risiko, dan kepatuhan regulasi.

  • Enterprise Governance Architecture
  • Audit Resilience Program
  • Regulatory Compliance Alignment
  • Control Maturity Assessment
  • Board-Level Security Reporting
Kredensial Profesional

Sertifikasi Internasional

Kompetensi yang tersertifikasi secara internasional sebagai landasan kepercayaan klien dalam setiap engagement konsultasi ISO dan GRC.

2021Diterbitkan
ISO/IEC 27001 Lead Implementer
ID Kredensial: ISMS 603/21 0187

Kompetensi komprehensif dalam merancang, mengimplementasikan, dan mengelola ISMS berdasarkan ISO/IEC 27001 — dari gap analysis, risk treatment, SoA, hingga pendampingan audit sertifikasi.

Aktif
2021Diterbitkan
ISO/IEC 27001 Lead Auditor
Lembaga Sertifikasi Internasional

Keahlian tersertifikasi dalam merencanakan dan melaksanakan audit ISMS pihak pertama, kedua, dan ketiga — termasuk audit surveillance dan regulatory audit coordination.

Aktif
2019Diterbitkan
ISO/IEC 27017 Cloud Security
Lembaga Sertifikasi Internasional

Sertifikasi spesialis keamanan cloud berdasarkan ISO/IEC 27017 — mencakup implementasi kontrol keamanan layanan cloud, cloud shared responsibility model, dan audit kesiapan infrastruktur cloud.

Aktif
Studi Kasus

Portofolio Terukur

Bukan sekadar daftar klien — ini adalah rekam jejak transformasi nyata yang terukur, konsisten, dan dapat diverifikasi.

30+
Institusi Tersertifikasi
Sejak 2019
3–4
Bulan Rata-rata
Gap analysis hingga sertifikasi
0
Major Nonconformity
Rata-rata saat audit sertifikasi
4
Standar ISO Aktif
27001 · 27017 · 27701 · 9001
Metodologi

Dari Gap Analysis ke Sertifikasi dalam 3–4 Bulan

01
Gap & Maturity Assessment
Pemetaan kondisi existing terhadap persyaratan ISO — menghasilkan gap report dan roadmap implementasi yang realistis.
Minggu 1–2
02
ISMS Design & Risk Treatment
Perancangan arsitektur ISMS, kebijakan, kontrol keamanan berbasis risiko, dan Statement of Applicability (SoA).
Minggu 3–6
03
Implementasi & Dokumentasi
Penyusunan SOP, penerapan kontrol, pelatihan awareness tim, dan dokumentasi lengkap sesuai standar ISO.
Minggu 7–12
04
Internal Audit & Review
Pelaksanaan audit internal, management review, dan tindakan perbaikan untuk memastikan kesiapan penuh sebelum audit eksternal.
Minggu 13–14
05
Sertifikasi & Surveillance
Pendampingan penuh saat audit sertifikasi eksternal dan program surveillance berkelanjutan pasca-sertifikasi.
Bulan 3–4
Klien per Sektor
12
Digital Asset & Crypto
Bursa, kustodian, kliring, pedagang aset digital
ISO 27001 · ISO 27017
13
Fintech & Digital Payment
Platform pinjaman, pembayaran, investasi digital
ISO 27001 · ISO 9001 · ISO 27701
1
Securities
Perusahaan sekuritas teregulasi OJK
ISO 27001
5
Technology & IT Services
Perusahaan teknologi dan layanan IT
ISO 27001 · ISO 9001
Klien & Institusi

Dipercaya oleh 30+ Institusi

PT. Indodax Nasional Indonesia
PT. UPbit Exchange Indonesia
PT. Pintu Kemana Saja
PT. Digital Future Exchange
PT. Bursa Digital Derivatif Indonesia
PT. Digital Kustodian Indonesia
PT. Kliring Digital Indonesia
PT. Pedagang Aset Digital Indonesia
PT. Kustodia Aset Crypto
Tennet Technologies Inc.
PT. Tennet Depository Indonesia
PT. Cyrameta Exchange Indonesia
PT. Harapan Fintech Indonesia
PT. Dana Rintis Indonesia
PT. Jayindo Fintek Pratama
PT. Duha Madani Syariah
PT. Inovasi Pembayaran Digital
PT. PAM Digital Teknologi
PT. Halalvestor Global Asia
PT. Pinjaman Kemakmuran Rakyat
PT. Pundiku Mitra Sejahtera
PT. Intrajasa Teknosolusi
PT. PAM Finansial Teknologi
PT. Digilend Mobile Nusantara
PT. Aiqqon Triarta Mas
PT. RHB Sekuritas Indonesia
PT. Bhinneka Inti Global Data
PT. Sakti Kinerja Kolaborasindo
PT. Intan Pariwara
PT. Nodeflux Teknologi Indonesia
PT. Kredibel Teknologi Indonesia
PT. Indodax Nasional Indonesia
PT. UPbit Exchange Indonesia
PT. Pintu Kemana Saja
PT. Digital Future Exchange
PT. Bursa Digital Derivatif Indonesia
PT. Digital Kustodian Indonesia
PT. Kliring Digital Indonesia
PT. Pedagang Aset Digital Indonesia
PT. Kustodia Aset Crypto
Tennet Technologies Inc.
PT. Tennet Depository Indonesia
PT. Cyrameta Exchange Indonesia
PT. Harapan Fintech Indonesia
PT. Dana Rintis Indonesia
PT. Jayindo Fintek Pratama
PT. Duha Madani Syariah
PT. Inovasi Pembayaran Digital
PT. PAM Digital Teknologi
PT. Halalvestor Global Asia
PT. Pinjaman Kemakmuran Rakyat
PT. Pundiku Mitra Sejahtera
PT. Intrajasa Teknosolusi
PT. PAM Finansial Teknologi
PT. Digilend Mobile Nusantara
PT. Aiqqon Triarta Mas
PT. RHB Sekuritas Indonesia
PT. Bhinneka Inti Global Data
PT. Sakti Kinerja Kolaborasindo
PT. Intan Pariwara
PT. Nodeflux Teknologi Indonesia
PT. Kredibel Teknologi Indonesia
Hubungi Saya

Mari Bekerja Bersama

Apakah institusi Anda sedang mempersiapkan sertifikasi ISO 27001, membutuhkan cloud security governance, atau ingin membangun program GRC yang berkelanjutan — saya siap membantu.

Email
mirza.hendry99@gmail.com
WhatsApp
+62 898-3417-092
LinkedIn
Mirza Hendry Setiawan