Menerapkan ISO 37001 di perusahaan melibatkan beberapa langkah sistematis untuk memastikan bahwa suatu organisasi telah menerapkan Sistem Manajemen Anti Penyuapan (SMAP) yang efektif. Berikut adalah langkah-langkah yang umum dilakukan dalam proses penerapan ISO 37001:

1. Mengidentifikasi Kebutuhan dan Tujuan

• Mengidentifikasi Kebutuhan: Perusahaan harus mengidentifikasi kebutuhan dan tujuan untuk menerapkan ISO 37001. Tujuan ini dapat mencakup mencegah dan mengurangi risiko penyuapan, memenuhi persyaratan kepatuhan hukum, dan meningkatkan reputasi perusahaan.

2. Mengadopsi Persyaratan Standar ISO 37001

• Mengadopsi Persyaratan: Perusahaan harus mengadopsi persyaratan standar ISO 37001 dan menetapkan dokumentasi tentang bagaimana standar ini dipraktikkan, dipantau, dan terus ditingkatkan. Dokumentasi ini mencakup:
  • Pengidentifikasi Bahaya dan Risiko
  • Pengembangan Prosedur Keamanan Informasi
  • Implementasi dan Pelaksanaan SMAP

3. Mengembangkan Dokumentasi SMAP

• Dokumentasi SMAP: Perusahaan harus mengembangkan dokumen-dokumen yang diperlukan untuk implementasi SMAP, seperti manual SMAP, prosedur keamanan informasi, dan pengendalian risiko. Dokumentasi ini sangat penting untuk memastikan bahwa semua proses keamanan informasi diatur secara sistematis.

4. Pelatihan dan Bimbingan

• Pelatihan dan Bimbingan: Perusahaan harus memberikan pelatihan dan bimbingan tentang persyaratan standar ISO 37001. Pelatihan ini bertujuan untuk memberikan pemahaman mengenai persyaratan standar ISO 37001 dan bagaimana perusahaan dapat memenuhi persyaratan dari setiap klausul tersebut.

5. Implementasi SMAP

• Implementasi SMAP: Perusahaan harus mengimplementasikan SMAP yang telah dibuat. Hal ini melibatkan pengidentifikasi dan pengendalian risiko, pengembangan prosedur keamanan informasi, dan pelatihan karyawan tentang persyaratan keamanan informasi.

6. Audit Internal dan Evaluasi

• Audit Internal dan Evaluasi: Perusahaan harus melakukan audit internal dan evaluasi terhadap penerapan SMAP. Mereka harus mengidentifikasi area perbaikan dan memberikan rekomendasi untuk meningkatkan efektivitas sistem manajemen anti penyuapan.

7. Audit Sertifikasi

• Audit Sertifikasi: Setelah persyaratan standar diterapkan, perusahaan dapat meneruskan aplikasi untuk mengesahkan perusahaan. Audit sertifikasi dilakukan oleh auditor yang berpengalaman untuk menilai efektivitas penerapan SMAP. Audit ini biasanya dilakukan dalam dua tahap: audit pendahuluan dan audit sistem.

8. Mengeluarkan Sertifikat ISO 37001

• Mengeluarkan Sertifikat: Jika semua persyaratan standar terpenuhi, perusahaan akan menerima sertifikat ISO 37001. Sertifikat ini menunjukkan bahwa perusahaan telah menerapkan SMAP yang efektif dan sesuai dengan standar internasional.

9. Audit Pengawasan (Surveillance)

• Audit Pengawasan (Surveillance): Setelah mendapatkan sertifikat, perusahaan harus melakukan audit pengawasan (surveillance) setiap tahunnya untuk memastikan bahwa sistem manajemen anti penyuapan tetap efektif dan sesuai dengan standar ISO 37001.

Dengan demikian, langkah-langkah untuk menerapkan ISO 37001 di perusahaan melibatkan mengidentifikasi kebutuhan dan tujuan, mengadopsi persyaratan standar, mengembangkan dokumentasi SMAP, melakukan pelatihan dan bimbingan, mengimplementasikan SMAP, melakukan audit internal dan evaluasi, melakukan audit sertifikasi, mengeluarkan sertifikat ISO 37001, dan melakukan audit pengawasan setiap tahunnya.