Untuk mendapatkan sertifikasi ISO 27001, perusahaan harus mempersiapkan beberapa dokumen yang spesifik. Berikut adalah daftar dokumen yang umumnya diperlukan:
Identifikasi Penilaian Risiko:
Dokumen ini mencakup hasil penilaian risiko yang dilakukan untuk mengetahui kelemahan sistem perusahaan dan strategi untuk memperbaiki kelemahan tersebut.
Pembuatan Dokumen ISMS:
Dokumen Sistem Manajemen Keamanan Informasi (ISMS) ini mencakup kebijakan, prosedur, dan panduan untuk menggambarkan bagaimana perusahaan dapat mengelola dan melindungi informasi sensitif. Dokumen ini harus memenuhi persyaratan ISO 27001.
Laporan Audit Internal Terakhir:
Dokumen ini mencakup hasil audit internal terakhir yang dilakukan untuk memastikan bahwa sistem keamanan informasi sudah sesuai dengan standar ISO 27001.
Laporan Tinjauan Manajemen Terakhir:
Dokumen ini mencakup hasil tinjauan manajemen terakhir yang dilakukan untuk memastikan bahwa sistem keamanan informasi terus diperbarui dan ditingkatkan.
Foto Sarana dan Prasarana Produksi:
Dokumen ini mencakup foto-foto sarana dan prasarana produksi yang digunakan untuk memastikan bahwa perusahaan telah memenuhi persyaratan keamanan fisik.
Pedoman/Manual ISO 27001:
Dokumen ini mencakup pedoman atau manual yang menjelaskan bagaimana perusahaan menerapkan standar ISO 27001 dalam operasional sehari-hari.
Dokumen HACCP (Jika Diperlukan):
Jika perusahaan juga menerapkan HACCP, maka dokumen HACCP juga diperlukan sebagai tambahan.
Dengan demikian, perusahaan harus memiliki dokumen-dokumen yang jelas dan lengkap untuk memastikan bahwa mereka telah memenuhi persyaratan sertifikasi ISO 27001.
ISM STANDAR GRAHA VIRTO, RUKO GALAXI BUMI PERMAI J1 NOMOR 23A-25 Semolowaru –Sukolilo , Kota Surabaya – Jawa Timur Phone : 087877112117 Whatsapp : 087877112117 Email : ism.standar@gmail.com www.ismstandar.co.id
Leave a Reply