ISO

Proses sertifikasi ISO 27001 melibatkan serangkaian langkah yang sistematis dan terstruktur. Berikut adalah alur proses umum yang terlibat dalam mendapatkan sertifikasi ISO 27001:

  1. Pemahaman Persyaratan: Langkah pertama dalam proses sertifikasi adalah memahami persyaratan ISO 27001 dan bagaimana mereka berlaku untuk organisasi Anda. Ini melibatkan membaca standar ISO 27001 secara menyeluruh dan memahami implikasi dan persyaratan dari setiap bagian standar.
  2. Penentuan Ruang Lingkup: Organisasi harus menentukan ruang lingkup sertifikasi, yaitu bagian dari organisasi atau aktivitas yang akan disertifikasi sesuai dengan ISO 27001. Ruang lingkup ini harus jelas dan dapat didefinisikan dengan baik.
  3. Implementasi Sistem Manajemen Keamanan Informasi (ISMS): Organisasi mengimplementasikan sistem manajemen keamanan informasi (ISMS) sesuai dengan persyaratan ISO 27001. Ini melibatkan langkah-langkah seperti identifikasi risiko, pengembangan kebijakan dan prosedur, dan penerapan kontrol keamanan.
  4. Audit Internal: Sebelum mengajukan permohonan untuk sertifikasi, organisasi melakukan audit internal untuk mengevaluasi kesiapan mereka terhadap sertifikasi. Audit internal ini memastikan bahwa ISMS telah diimplementasikan dan berfungsi sesuai dengan persyaratan ISO 27001.
  5. Pemantapan dan Peningkatan: Setelah audit internal, organisasi melakukan tindak lanjut terhadap temuan dan rekomendasi audit, serta terus memantau dan meningkatkan kinerja ISMS sesuai kebutuhan.
  6. Pemilihan Lembaga Sertifikasi: Organisasi memilih lembaga sertifikasi independen yang diakreditasi untuk melakukan audit eksternal mereka. Pemilihan lembaga sertifikasi harus didasarkan pada kredibilitas, reputasi, dan pengalaman mereka dalam sertifikasi ISO 27001.
  7. Audit Eksternal (Stage 1): Auditor eksternal melakukan audit tahap pertama untuk meninjau dokumen ISMS dan persiapan organisasi untuk audit tahap 2. Audit tahap 1 bertujuan untuk mengevaluasi apakah organisasi siap untuk audit tahap 2.
  8. Audit Eksternal (Stage 2): Auditor eksternal melakukan audit tahap kedua yang lebih mendalam untuk meninjau implementasi sebenarnya dari ISMS di organisasi. Mereka mengevaluasi apakah ISMS memenuhi persyaratan ISO 27001 dan apakah ada potensi perbaikan yang perlu dilakukan.
  9. Peninjauan dan Penilaian: Berdasarkan hasil audit tahap 2, lembaga sertifikasi melakukan peninjauan dan penilaian untuk menentukan apakah organisasi memenuhi persyaratan ISO 27001. Jika ada ketidaksesuaian, organisasi diberikan waktu untuk melakukan perbaikan.
  10. Penerbitan Sertifikat: Jika organisasi memenuhi semua persyaratan ISO 27001 dan tidak ada ketidaksesuaian yang signifikan, lembaga sertifikasi akan menerbitkan sertifikasi ISO 27001 kepada organisasi.

Setelah mendapatkan sertifikasi ISO 27001, organisasi harus secara teratur mempertahankan dan memperbarui sertifikasi mereka melalui audit surveilans dan audit ulang berkala.

More info :

INDONESIA STANDAR MANAJEMEN

Patra Jasa Office Tower Lt. 17,

Jl. Jendral Gatot Subroto Block 32-34

Jakarta Selatan – Indonesia

Telp/Wa  :081281807070

Gmail :Indonesiastandar@gmail.com

Leave a Reply

Your email address will not be published. Required fields are marked *