Langsung ke konten utama

ISO 27001- Ini Contoh Kebijakan Keamanan Informasi

Contoh kebijakan ISO 27001

Apa Kebijakan Informasi Itu?

Standar ISO 27001 mewajibkan adanya sejumlah kebijakan-kebijakan yang berhubungan dengan keamanan informasi antara lain kebijakan informasi. Kebijakan keamanan informasi merupakan dokumen pertama yang wajib Anda buat jika ingin mendapatkan sertifikat ISO 27001. Kebijakan keamanan informasi adalah dokumen yang menyatakan komitmen  manajemen atau pimpinan menyangkut pengamanan informasi disahkan secara formal. 

Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga melalui media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi. Tujuannya agar setiap karyawan dan pihak ketiga mengetahui dan memahami niat manajemen yang sungguh-sungguh terhadap penerapan sistem manajemen keamanan informasi yang berkelanjutan.  

Secara berkala kebijakan keamanan informasi wajib dikaji ulang agar sesuai dengan kondisi perusahaan. 

Seperti Apa Isi Kebijakan

Apa saja isi kebijakan keamanan informasi yang sesuai dengan standard ISO 27001? Menurut standar keamanan sistem informasi bertaraf internasional ISO 27001, kebijakan keamanan informasi harus selaras dengan tujuan organisasi. Selain itu, isi kebijakan informasi memuat komitmen untuk memenuhi persyaratan yang berlaku terkait perlindungan informasi dan  mengandung unsur-unsur perbaikan kinerja organisasi secara berkelanjutan. Perlu diketahui bahawa Kebijakan keamanan informasi merupakan acuan dalam menentukan sasaran sistem keamanan informasi perusahaan.

Contoh Kebijakan Informasi 

Berikut ini salah satu contoh kebijakan informasi standard ISO 27001 yang bisa Anda pelajari dan sebagai bahan pertimbangan untuk membuat kebijakan keamanan informasi tempat Anda bekerja.

 

KEBIJAKAN KEAMANAN INFORMASI 

PT. XYZ berkomitmen mengurangi risiko keamanan informasi ke tingkat yang dapat diterima untuk menjaga kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi dengan mengadopsi standar internasional standard ISO/IEC 27001:2022.

Manajemen (nama perusahaan Anda) menyatakan hal-hal berikut:
  1. Menjaga standar operasional dalam menyediakan (sebutkan produk/ jasa perusahaan Anda) kepada pelanggan demi kepuasan pelanggan
  2. Menjamin kesadaran dan kepedulian setiap karyawan terkait keamanan informasi 
  3. Melaksanakan operasional dengan memperhatikan risiko keamanan informasi.
  4. Mematuhi peraturan perundang-undangan dan peraturan lain yang berhubungan dengan keamanan informasi 
  5. Senantiasa bekerja sesuai standar dan prosedur kerja yang telah ditentukan serta berusaha melakukan perbaikan kinerja yang berkesinambungan (continuous improvement) 
Jakarta, 21 Desember 2023

TTD
(nama direktur) 
 

Download 

Anda dapat mengunduh contoh kebijakan keamanan informasi di atas dengan format pdf.
Labels:

Komentar

Posting Komentar

Postingan populer dari blog ini

Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015

Kita harus mengenal isu internal dan isu eksternal pada perusahaan di tempat kita bekerja. Hal ini disyaratkan dalam standar ISO 9001:2015, klausul 4.1 Memahami Organisasi dan Konteks organisasi. Saya kutip persyaratan lengkap ISO 9001:2015 terkait konteks organisasi yang berbunyi: 4.1 Memahami organisasi dan konteksnya Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan stratejik yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal. Sumber: SNI ISO 9001:2015 
4 komentar
Read more »

Download Checklist Audit ISO 9001 versi 2015

Penerapan ISO 9001 versi 2015 memerlukan pengecekkan secara berkala. Pemeriksaan berkala ini disebut kegiatan audit internal. Audit internal dilakukan untuk memastikan bahwa sistem manajemen mutu telah diterapkan memenuhi kaidah-kaidah yang disyaratkan ISO 9001 versi 2015. Agar kegiatan audit internal tidak terlalu lama, pelaksanaan audit membutuhkan alat-alat bantu, misalnya checklist audit. Checklist audit akan membantu auditor (orang yang melakukan audit) sebagai panduan. Password Contoh checklist audit ISO 9001 versi 2015   (password LIST01) File Checklist audit ini merupakan  sumbangan bapak Safrudin (syafaran@yahoo.com), anggota WA Grup ISO    Semoga file bermanfaat buat Anda yang bertugas sebagai auditor internal perusahaan dalam rangka melakukan audit internal sistem manajemen mutu berbasis ISO 9001 versi 2015.
70 komentar
Read more »

Ini Dia Pedoman Audit ISO 19011 dalam Bahasa Indonesia

Pedoman audit ISO 19011 merupakan dokumen acuan kegiatan audit ISO dan dokumen ini penting dipelajari. Semua perusahaan yang mengadopsi sistem manajemen ISO wajib melakukan kegiatan audit internal secara berkala, setidaknya satu tahun satu kali.   Audit internal merupakan kegiatan penting sebab tujuan dilaksanakannya kegiatan ini untuk mendukung perbaikan kinerja perusahaan.   Audit internal dilaksanakan oleh auditor internal yang terlatih, demikian disyaratkan standar ISO. Kompetensi seorang auditor internal wajib ditentukan dan ditetapkan dalam prosedur audit internal baku. Bagaimana melaksanakan audit internal?  Lembaga standar internasional ISO menerbitkan pedoman audit ISO 19011. Saat ini pedoman audit yang berlaku adalah edisi tahun 2018. Pedoman audit diberi judul ISO 19011:2018: Guidelines for auditing management systems. Anda bisa membaca pedoman audit ISO 19011 dalam bahasa Indonesia. Seorang anggota QualityClub , telah menterjemahkan standar terse...
Posting Komentar
Read more »

Information security

Information security