Cara Mendapatkan Sertifikat ISO 27001: 2013
Secara umum, ISO 27001: 2013 tak jauh berbeda dengan sistem lain yang menggunakan model penerapan empat langkah Plan–Do–Check–Action (PDCA).
Meski memang, pada tataran praktik, ini bisa diintegrasikan dengan kondisi internal ataupun eksternal perusahaan. Berikut langkah-langkah yang bisa diterapkan untuk mendapatkan sertifikat ISO 27001:2013, yaitu:
- Dukungan Manajemen
Perusahaan harus memahami bahwa dukungan manajemen merupakan syarat utama untuk menerapkan ISO 270001: 2013. Alasannya karena manajemen puncak/direktur/CEO bakal terlibat secara langsung terkait dengan 3 hal yang paling dasar, yaitu:
- Pernyataan kebijakan dan pengelolaan tinjauan manajemen
- Pembiayaan kegiatan
- Pengambilan keputusan terkait persyaratan yang akan diimplementasikan
Dengan hal itu, mau tidak mau atau suka tidak suka dukungan manajemen puncak / top level management harus didapatkan agar lebih mudah mendapatkan sertifikat ISO 27001:2013. Dukungan bisa didapatkan diantaranya dengan menjelaskan manfaat yang akan didapatkan perusahaan.
- Kembangkan Rencana Proyek
Setelah mendapatkan dukungan manajemen di perusahaan, selanjutnya adalah anda membuat rencana implementasinya dengan pola manajemen proyek. Ada sejumlah kelebihan bila membuat ini sebagai proyek, yaitu:
- Anda bisa menetapkan waktu yang diperkirakan hingga dapat sertifikat
- Anda bisa memperkirakan kemungkinan biaya yang timbul
- Anda bisa melibatkan orang dari dept lain terkait untuk membantu pelaksanaan
- Anda bisa mengelola pelaksanaan implementasi ISO 27001 dengan lebih baik
- Tentukan Ruang Lingkup Penerapan
Ruang lingkup berarti area yang akan menjadi tempat penerapan ISO 27001 di perusahaan Anda. Tentunya ini terkait dengan kesiapan lokasi fisik, lokasi non fisik, sumber daya manusia (SDM) alias karyawan sebagai pelaksana serta tujuan bisnis dari perusahaan itu sendiri.
- Dokumentasikan Kebijakan Keamanan Informasi Tingkat Atas
Perusahaan diminta untuk membuat dokumen yang berisi satu kesatuan utuh kebijakan yang mencakup semua kebijakan yang wajib sesuai permintaan ISO 27001:2013.
- Kembangkan Metodologi Penilaian Risiko
Penilaian risiko adalah komponen utama dari penerapan persyaratan ISO 27001:2013. Metode penilaian risiko menjadi bahan diskusi utama pada saat audit eksternal karena ini adalah inti dari sistem manajemen keamanan informasi, yaitu mengelola risiko keamanan informasi.
- Lakukan Penilaian Risiko dan Mitigasinya
Setelah Anda menentukan metode penilaian risiko, saatnya mulai menerapkan metode penilaian risiko tersebut dengan cara:
- Melakukan penilaian risiko
- Menentukan mitigasi
- Monitoring dan evaluasi atas mitigasi yang ditetapkan tersebut.
ISM STANDAR GRAHA VIRTO, RUKO GALAXI BUMI PERMAI J1 NOMOR 23A-25 Semolowaru – Sukolilo , Kota Surabaya – Jawa Timur Phone : 087877112117 Whatapps : 087877112117 Email : ism.standar@gmail.com www.ismstandar.co.id |
#badansertifikasiisodiindonesia
#badansertifikasiisosurabaya
#badansertifikasiisoterakreditasikansurabaya
#biayasertifikasiisosurabaya
#biayasertifikasiiso14001
#biayasertifikasiiso45001
#biayasertifikasiiso37001
#birojasapengurusanisosurabaya
#hargasertifikasiiso9001
#iso9001murahbdg
#jasaiso27001
#jasaiso22000disurabaya
#jasaiso22000bdg
#jasakonsultanisomurahsurabaya
#jasapembuataniso50001
#jasapembuatansertifikatisosurabaya
#jasasertifikasiisosurabaya
#jasasertifikasiiso13485surabaya
#jasasertifikasiisomurahsurabaya
#jasaisoterpercayasurabaya
#jasaisomurahterpercayasurabaya
#jasaisobdgterpercaya
Leave a Reply