Langsung ke konten utama

Ini Dia Dokumen Wajib ISO 27001


ISO 27001 mewajibkan sejumlah dokumen. Dokumen itu ada di tabel di bawaha ini. Tabel dokumen wajib ISO 27001 yang ada di bawah merupakan persyaratan minimum. Bisa jadi dibutuhkan beberapa dokumen sesuai dengan kondisi perusahaan. 


Daftar dokumen ISO 27001:2013

No
ISO 27001:2013
Nama dokumen
1
4.1 Memahami organisasi dan Konteks
Isu internal dan eksternal yang terkait keamanan informasi
2
4.2 Memahami kebutuhan dan harapan dari pihak berkepentingan
Daftar pihak berkepentingan dan kebutuhan serta harapannya
3
4.3 Penentuan ruang lingkup SMKI (sistem manajemen keamanan informasi)
Ruang lingkup penerapan ISO 27001 (bidang usaha perusahaan yang akan disertifikasi, termasuk alamat)
4
5.2 Kebijakan keamanan informasi (information security policy)
Dokumen kebijakan keamanan informasi
5
5.3 Peran organisasi, tanggung jawab dan wewenang
Job description tiap tingkatan dan fungsi yang berhubungan dengan keamanan informasi
6
6.1.2 Penilaian risiko keamanan informasi

Risk register keamanan informasi, kriteria risiko,risk owners, likelihood, severity, tingkat risiko (missal, low, medium, tinggi berikut kriteria)
7

6.1.3 Information security risk treatment
Rencana penanganan risiko (risk treatment plan) , Statement of Applicabilty (SoA),
8

6.2 Sasaran keamanan informasi
Sasaran keamanan informasi (target kerja yang terukut tiap-tiap fungsi terhadap keamanan informasi)
9

7.2 Kompetensi
Bukti kompetensi personil yang berhubungan dengan keamanan informasi
10

7.4 Komunikasi
Dokumen yang menjelaskan proses komunikasi internal dan eksternal
11

7.5 Informasi terdokumentasi
Dokumen yang menjelaskan pengendalian dokumen dan rekaman, daftar dokumen internal dan  ekstenral serta daftar rekaman
12

8.1 Pengendalian dan kontrol operasional
Dokumen yang menjelaskan operasional perusahaan, misalnya SOP marketing, SOP pembelian, SOP produksi, pemeliharan, dll
13
8.2 Information security risk assessment
Lihat no 6
14
8.3 Information security rist treatment
Lihat no 7
15
9.1 Pengawasan, pengkuran, analisis dan evaluasi
Bukti monitoring dan pengukuran
16
9.2 Internal audit
Dokumen yang menjelaskan proses audit internal (SOP Audit Internal yang mencakup jadwal audit, daftar auditor, checklist audit, laporan audit, dll)
17
9.3 Management Review (Tinjauan Manajemen)
Bukti notulen management review
18
10 Ketidaksesuaian dan tindakan koreksi
Bukti ketidaksesuaian dan tindakan yang diambil, termasuk hasil dari tindakan perbaikan


Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015

Kita harus mengenal isu internal dan isu eksternal pada perusahaan di tempat kita bekerja. Hal ini disyaratkan dalam standar ISO 9001:2015, klausul 4.1 Memahami Organisasi dan Konteks organisasi. Saya kutip persyaratan lengkap ISO 9001:2015 terkait konteks organisasi yang berbunyi: 4.1 Memahami organisasi dan konteksnya Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan stratejik yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal. Sumber: SNI ISO 9001:2015 
4 komentar
Baca selengkapnya

Download Checklist Audit ISO 9001 versi 2015

Penerapan ISO 9001 versi 2015 memerlukan pengecekkan secara berkala. Pemeriksaan berkala ini disebut kegiatan audit internal. Audit internal dilakukan untuk memastikan bahwa sistem manajemen mutu telah diterapkan memenuhi kaidah-kaidah yang disyaratkan ISO 9001 versi 2015. Agar kegiatan audit internal tidak terlalu lama, pelaksanaan audit membutuhkan alat-alat bantu, misalnya checklist audit. Checklist audit akan membantu auditor (orang yang melakukan audit) sebagai panduan. Password Contoh checklist audit ISO 9001 versi 2015   (password LIST01) File Checklist audit ini merupakan  sumbangan bapak Safrudin (syafaran@yahoo.com), anggota WA Grup ISO    Semoga file bermanfaat buat Anda yang bertugas sebagai auditor internal perusahaan dalam rangka melakukan audit internal sistem manajemen mutu berbasis ISO 9001 versi 2015.
70 komentar
Baca selengkapnya

Ini Dia Pedoman Audit ISO 19011 dalam Bahasa Indonesia

Pedoman audit ISO 19011 merupakan dokumen acuan kegiatan audit ISO dan dokumen ini penting dipelajari. Semua perusahaan yang mengadopsi sistem manajemen ISO wajib melakukan kegiatan audit internal secara berkala, setidaknya satu tahun satu kali. Audit internal merupakan kegiatan penting sebab tujuan dilaksanakannya kegiatan ini untuk mendukung perbaikan kinerja perusahaan.   Audit internal dilaksanakan oleh auditor internal yang terlatih, demikian disyaratkan standar ISO. Kompetensi seorang auditor internal wajib ditentukan dan ditetapkan dalam prosedur audit internal baku. Bagaimana melaksanakan audit internal?  Lembaga standar internasional ISO menerbitkan pedoman audit ISO 19011. Saat ini pedoman audit yang berlaku adalah edisi tahun 2018. Pedoman audit diberi judul ISO 19011:2018: Guidelines for auditing management systems. Anda bisa membaca pedoman audit ISO 19011 dalam bahasa Indonesia. Seorang anggota QualityClub , telah menterjemahkan standar tersebut se...
Posting Komentar
Baca selengkapnya

Information security

Information security

ISO 37001-2025 versi terbaru

ISO 37001-2025 versi terbaru