22 January 2021

Persiapan Menuju ISO 27001, baca disini



Saat ini saya tengah banyak membantu perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001 dan perusahaan itu dari berbagai bidang usaha.

Perusahaan Indonesia penyelenggara sistem elektronik (PSE) yang banyak mengadopsi standard ISO 27001 mulai dari perusahaan fintech, marketplace, data center dan berbagai perusahaan IT lainnya.

Demi menjaga keamanan data, pemerintah mewajibkan setiap penyelenggara sistem elektronik (PSE) publik dan privat mendaftarkan kegiatannya pada Kementerian Komunikasi dan Informatika melalui layanan one single submission. Kewajiban pendaftaran ini tercantum pada Pasal 6 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Banyak yang tidak tahu persiapan yang perlu dilakukan dalam rangka menuju sertifikasi ISO 27001. Berikut saya sampaiakan tahapan penting menuju ISO 27001.

Tahap awal perlu dibentuk tim ISO atau yang dikenal dengan tim Sistem Manajemen Keamanan Informasi (SMKI). Tim ini dipimpin oleh seorang koordinator atau seorang management representative (MR). Tim ini lah yang nantinya bertugas mengembangkan sistem manajemen keamanan informasi yang diintegrasikan dengan sistem manajemen perusahaan.

Tim SMKI perlu memahami persyaratan standard ISO 27001. Standar ISO 27001 dalam bahasa Indonesia bisa di baca di website ISO 27001 Bahasa Indonesia.

Tahap berikut tim SMKI membuat prosedur dan dokumen pendukung sesuai ketentuan standard dan menerapkan prosedur dengan baik dan benar.

Pelaksanaan audit internal adalah tahap berikut dalam rangka menilai seberapa jauh penerapan standar keamanan informasi diterapkan. 

Kemudian rapat tinjauan manajemen dilaksanakan untuk mengkaji kinerja sistem yang telah diterapkan. Tinjauan manajemen merupakan tanggung jawab pimpinan perusahaan agar dapat mengetahui seberapa efektif sistem ISO 27001 di perusahaan yang ia pimpin.

Akhirnya menuju proses sertifikasi. Proses sertifikasi dilaksanakan oleh lembaga sertifikasi yang berkompeten melakukan audit ISO 27001. Penunjukkan lembaga sertifikasi ISO 27001 menjadi bagian dalam tahap ini. Lembaga sertifikasi yang ditunjuk nantinya melakukan proses sertifikasi ISO 27001 dalam dua tahapan yakni audit stage 1 (tahap 1) dan audit stage 2 (tahap 2).

Semoga sukses!

Baca juga:

19 January 2021

ISO 45002 Panduan Menjalankan ISO 45001

Badan standardiasai Internasional ISO berencana menerbitkan ISO 45002 panduan penerapan Sistem Manajemen Keselamatan dan Kesehatan Kerja ISO 45001:2018. Saat ini panduan dengan judul Occupational health and safety management — General guidelines for the implementation of ISO 45001:2018 masih dalam tahap pengembangan, belum dirilis secara resmi.



Dokumen guideline ISO 45002 disusun oleh komite teknis ISO/TC 283 Occupational health and safety management

Sebagai informasi, lembaga standardisasi Inggris BSI telah merilis panduan yang hampir mirip dengan ISO 45002, panduan diberi judul BS 45002-0:2018.

Perkembangan terbaru tentang ISO 45002 akan ditulis dalam blog ini atau melalui twitter

Baca juga: