ISO

Alur pengurusan sertifikasi ISO 27001 melibatkan beberapa langkah yang sistematis untuk memastikan bahwa suatu organisasi telah menerapkan sistem manajemen keamanan informasi (ISMS) yang efektif. Berikut adalah langkah-langkah yang umum dilakukan dalam proses sertifikasi ISO 27001:

1. Mengidentifikasi Kebutuhan dan Tujuan

  • Mengidentifikasi Kebutuhan: Perusahaan harus mengidentifikasi kebutuhan dan tujuan untuk menerapkan ISO 27001. Tujuan ini dapat mencakup meningkatkan keamanan informasi, memenuhi persyaratan kepatuhan hukum, dan meningkatkan citra perusahaan.

2. Mengumpulkan Dokumen yang Diperlukan

  • Dokumen yang Diperlukan:
    • Formulir Permohonan (F.01)
    • Formulir Data Perusahaan (F.02)
    • Kelengkapan Data Administrasi
    • Akte Pendirian Perusahaan / Akta Perubahan terbaru
    • Nomor Induk Berusaha (NIB) / Izin Usaha Industri (IUI)/ Izin Usaha Mikro Kecil (IUMK)
    • Sistem Manajemen Perusahaan
      • Dokumen Dokumentasi ISMS
      • Laporan Audit Internal Terakhir
      • Laporan Tinjauan Manajemen Terakhir
      • Foto sarana dan prasarana produksi

3. Mengadopsi Persyaratan Standar ISO 27001

  • Mengadopsi Persyaratan: Perusahaan harus mengadopsi persyaratan standar ISO 27001 dan menetapkan dokumentasi tentang bagaimana standar ini dipraktikkan, dipantau, dan terus ditingkatkan. Dokumentasi ini mencakup:
    • Pengidentifikasi Bahaya dan Risiko
    • Pengembangan Prosedur Keamanan Informasi
    • Implementasi dan Pelaksanaan ISMS

4. Mengadakan Gap Analysis

  • Gap Analysis: Perusahaan harus melakukan gap analysis untuk menentukan perbedaan antara sistem manajemen keamanan informasi yang ada dengan persyaratan standar ISO 27001. Hal ini membantu dalam mengidentifikasi area perbaikan yang diperlukan.

5. Mengembangkan Dokumentasi ISMS

  • Dokumentasi ISMS: Perusahaan harus mengembangkan dokumen-dokumen yang diperlukan untuk implementasi ISMS, seperti:
    • Manual ISMS
    • Prosedur Keamanan Informasi
    • Pengendalian Risiko

6. Mengimplementasikan ISMS

  • Implementasi ISMS: Perusahaan harus mengimplementasikan ISMS yang telah dibuat. Hal ini melibatkan:
    • Pengidentifikasi dan Pengendalian Risiko
    • Pengembangan Prosedur Keamanan Informasi
    • Pelatihan dan Pemahaman Karyawan

7. Mengadakan Internal Audit

  • Internal Audit: Perusahaan harus melakukan internal audit untuk memastikan bahwa ISMS yang diimplementasikan efektif dan sesuai dengan persyaratan standar ISO 27001.

8. Mengadakan Audit Sertifikasi

  • Audit Sertifikasi: Setelah persyaratan standar diterapkan, perusahaan dapat meneruskan aplikasi untuk mengesahkan perusahaan. Audit sertifikasi dilakukan oleh auditor yang berpengalaman untuk menilai efektivitas penerapan ISMS.

9. Mengeluarkan Sertifikat ISO 27001

  • Mengeluarkan Sertifikat: Jika audit berhasil, lembaga sertifikasi akan mengeluarkan sertifikat ISO 27001 untuk organisasi.

10. Mengadakan Audit Pengawasan (Surveillance)

  • Audit Pengawasan (Surveillance): Setelah mendapatkan sertifikat, perusahaan harus melakukan audit pengawasan (surveillance) setiap tahunnya untuk memastikan bahwa sistem manajemen keamanan informasi tetap efektif dan sesuai dengan standar ISO 27001.

Dengan demikian, alur pengurusan sertifikasi ISO 27001 melibatkan langkah-langkah yang sistematis, mulai dari mengidentifikasi kebutuhan dan tujuan, mengumpulkan dokumen yang diperlukan, mengadopsi persyaratan standar, mengadakan gap analysis, mengembangkan dokumentasi ISMS, mengimplementasikan ISMS, mengadakan internal audit, mengadakan audit sertifikasi, mengeluarkan sertifikat ISO 27001, dan melakukan audit pengawasan (surveillance) setiap tahunnya.

More info :

INDONESIA STANDAR MANAJEMEN

Patra Jasa Office Tower Lt. 17,

Jl. Jendral Gatot Subroto Block 32-34

Jakarta Selatan – Indonesia

Telp/Wa  :081281807070

Gmail :Indonesiastandar@gmail.com

Leave a Reply

Your email address will not be published. Required fields are marked *