Solusi Tepat Integrasi ISO 27001 dan ISO 20000-1 dengan ISO 27013

Semakin banyak perusahaan yang mengadopsi standar ISO, bahkan tidak hanya satu standar ISO saja yang diadopsi melainkan dua, tiga atau bahkan lebih.

Dengan banyaknya perusahaan yang menerapkan berbagai standar ISO makin ramai dibicarakan tentang cara-cara integrasi sistem ISO.

Perusahaan Anda perusahaan berbasis informasi dan telah mengadopsi sistem manajemen keamanan informasi ISO 27001 sekaligus ISO 20000-1, maka Anda perlu mengetahui ISO 27013.

Namun sebelumnya saya ingin menerangkan dua standar yakni ISO 27001 dan ISO 20000-1.

ISO 27001 adalah standar keamanan informasi atau standar yang memuat persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi.

Standar 27001 bersifat independen terhadap produk teknologi informasi, mensyaratkan penggunaan pendekatan manajemen berbasis risiko dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko.

ISO 20000-1 memuat persyaratan khusus yang ditujukan untuk organisasi service provider dalam rangka mengembangkan dan menerapkan service management system (SMS) yang berskala internasional.

Persyaratan standar ISO 20000-1 meliputi tata cara proses desain, transisi, pengiriman dan peningkatan kinerja layanan service provider guna memenuhi kebutuhan layanan yang telah disepakati dengan pelanggan.

Sekarang penerapan ISO 27001 dan ISO 20000-1 dapat diintegrasikan melalui penerapan ISO 27013.

ISO 27013 adalah standar yang dapat digunakan untuk memadukan atau integrasi sistem manajemen keamanan informasi ISO 27001 dengan sistem manajemen ISO 20000-1.

Penerapan ISO 27013 dapat mengurangi biaya yang disebabkan duplikasi proses mengingat banyak kemiripan peraturan dan persyaratan, baik dari sisi ISO 27001 maupun ISO 20000-1.

Baca juga:

Komentar

Postingan populer dari blog ini

Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015

Kita harus mengenal isu internal dan isu eksternal pada perusahaan di tempat kita bekerja. Hal ini disyaratkan dalam standar ISO 9001:2015, klausul 4.1 Memahami Organisasi dan Konteks organisasi. Saya kutip persyaratan lengkap ISO 9001:2015 terkait konteks organisasi yang berbunyi: 4.1 Memahami organisasi dan konteksnya Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan stratejik yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal. Sumber: SNI ISO 9001:2015

Download Checklist Audit ISO 9001 versi 2015

Penerapan ISO 9001 versi 2015 memerlukan pengecekkan secara berkala. Pemeriksaan berkala ini disebut kegiatan audit internal. Audit internal dilakukan untuk memastikan bahwa sistem manajemen mutu telah diterapkan memenuhi kaidah-kaidah yang disyaratkan ISO 9001 versi 2015. Agar kegiatan audit internal tidak terlalu lama, pelaksanaan audit membutuhkan alat-alat bantu, misalnya checklist audit. Checklist audit akan membantu auditor (orang yang melakukan audit) sebagai panduan. Password Contoh checklist audit ISO 9001 versi 2015 (password LIST01) File Checklist audit ini merupakan sumbangan bapak Safrudin (syafaran@yahoo.com), anggota WA Grup ISO Semoga file bermanfaat buat Anda yang bertugas sebagai auditor internal perusahaan dalam rangka melakukan audit internal sistem manajemen mutu berbasis ISO 9001 versi 2015.

Ini Dia Pedoman Audit ISO 19011 dalam Bahasa Indonesia

Pedoman audit ISO 19011 merupakan dokumen acuan kegiatan audit ISO dan dokumen ini penting dipelajari. Semua perusahaan yang mengadopsi sistem manajemen ISO wajib melakukan kegiatan audit internal secara berkala, setidaknya satu tahun satu kali. Audit internal merupakan kegiatan penting sebab tujuan dilaksanakannya kegiatan ini untuk mendukung perbaikan kinerja perusahaan. Audit internal dilaksanakan oleh auditor internal yang terlatih, demikian disyaratkan standar ISO. Kompetensi seorang auditor internal wajib ditentukan dan ditetapkan dalam prosedur audit internal baku. Bagaimana melaksanakan audit internal? Lembaga standar internasional ISO menerbitkan pedoman audit ISO 19011. Saat ini pedoman audit yang berlaku adalah edisi tahun 2018. Pedoman audit diberi judul ISO 19011:2018: Guidelines for auditing management systems. Anda bisa membaca pedoman audit ISO 19011 dalam bahasa Indonesia. Seorang anggota QualityClub , telah menterjemahkan standar terse...

Zulkifli Nasution's blog

Cari Blog Ini