QMS Consulting

ISO 27001:2013 merupakan Sistem Manajemen Keamanan Informasi (SMKI) untuk data perusahaan. ISO tersebut merupakan standar internasional yang paling banyak digunakan untuk information security management. Sampai dengan akhir 2017, lebih dari 14.000 organisasi di seluruh dunia telah memiliki sertifikasi ISO 27001. ISO 27001 digunakan untuk melindungi confidentiality, integrity dan availability dari informasi. ISO 27001 bukan merupakan technical standard yang akan menjelaskan Information Security Management Systems (ISMS) ke dalam technical detail dan tidak hanya fokus pada IT tetapi juga aset penting lainnya di dalam organisasi. ISO 27001 fokus pada business processbusiness asset dan pengurangan risiko 

terhadap informasi yang bernilai tinggi bagi organisasi. Informasi tersebut dapat terkait ataupun tidak terkait dengan IT, dapat berbentuk ataupun tidak berbentuk format digital. Persyaratan yang harus diterapkan untuk dokumentasi ISMS, dijelaskan dalam standar melalui penetapan konten penting, dokumen yang diperlukan serta spesifikasi dan struktur pemantauan untuk manajemen dokumen, seperti : proses perubahan dan persetujuan, kontrol versi, aturan untuk hak akses dan perlindungan akses, spesifikasi untuk sistem pengarsipan.

Bagi perusahaan yang akan menerapkan ISO 27001:2013, perlu memenuhi persyaratan yang terdapat pada ISO 27001:2013. Persyaratan-persyaratan tersebut mencakup klausul 4 – 10 yang terdapat pada ISO 27001:2013. Kali ini, kami akan memberikan pengetahuan mengenai pemenuhan persyaratan pada klausul 9 khususnya akan membahas mengenai Tinjauan Manajemen. Tinjauan manajemen merupakan bagian dari evaluasi kinerja dari SMKI. Sehingga menjadikan Tinjauan Manajemen sebagai dari elemen penting dari SMKI. Tujuan dari Tinjauan Manajemen adalah agar manajemen puncak menilai efektivitas kinerja SMKI dan kesesuaian dengan kebutuhan bisnis, yang pada akhirnya mencegah cedera pada pekerja. Tinjauan manajemen juga merupakan kegiatan yang direncanakan untuk meninjau tujuan termasuk untuk menetapkan tujuan baru.

Biasanya, rapat tinjauan manajemen dilakukan setiap tahun. Namun, ada banyak organisasi melakukan tinjauan manajemen setiap 6 bulan atau triwulanan untuk melacak kinerja sistem. Semakin sering rapat dilakukan, seringkali agenda rapat berkurang dengan agenda penuh yang terjadi setiap tahun.

Informasi-informasi di atas tentunya bisa anda dapat lebih banyak dengan bergabung ke dalam Group Update Informasi ISO Standar – QMS Consulting. Bagi yang berminat bisa menekan link di bawah ini :
https://s.id/GroupInformasiISO

Categories: Artikel

0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Ada Pertanyaan? Chat via WA disini