Bila anda ingin menerapkan ISO 27001:2013 di perusahaan, setidaknya anda bisa mengembangkan tahapan – tahapan berikut untuk memastikan setiap persyaratan yang ada di ISO 27001:2013 telah diimplementasikan dengan baik dan anda dapat lulus audit oleh badan sertifikasi ISO 27001 sehingga mendapatkan sertifikat ISO 27001:2013 sebagai salah satu persyaratan wajib untuk perijinan sbg PSE
Sebelumnya kita telah coba mempelajari apa saja persyaratan pada klausul dan apa saja pengendalian pada annex dalam tulisan Dokumentasi ISO 27001:2013. Untuk melengkapi pemahaman tersebut mari kita terapkan langkah – langkah untuk mendapatkan sertifikat ISO 27001:2013
Langkah Mendapatkan Sertifikat ISO 27001:2013
- Dapatkan dukungan manajemen
- Kembangkan rencana proyek
- Tentukan cakupan ISMS
- Dokumentasikan Kebijakan Keamanan Informasi tingkat atas
- Kembangkan Metodologi Penilaian Risiko
- Lakukan penilaian risiko dan mitigasinya
- Dokumentasikan Pernyataan Penerapan (statement of availability)
- Dokumentasikan Rencana Penanganan Risiko
- Tentukan metode untuk mengukur efektivitas pengendalian
- Implementasikan kontrol dan prosedur wajib
- Implementasikan program pelatihan & kesadaran
- Kelola operasi ISMS sehari-hari
- Pantau kinerja ISMS
- Lakukan audit internal
- Lakukan tinjauan manajemen, dan
- Terapkan semua tindakan korektif yang diperlukan
: paham kan langkah2 diatas?
: ………….
: eh ga paham? ga ngerti cara terapinnya?
: ya udah silahkan hire gw sebagai konsultan. Hahahaha.
Gak lah, ga harus sewa gw. Banyak kok konsultan ISO yang jago menerapkan dan membimbing anda untuk menerapkan ISO 27001 di perusahaan. Tapi kalo mau hire silahkan klik wa dibawah ini yah hahahaha
Back to topic karena gw baik hati dan tidak sombong (halaaah) disini akan dijelaskan kira2 apa yang akan dilakukan dari 16 langkah tersebut. Gimana? gw baik hati dan ga sombong kan?? hahahaha .
Pemahaman
Yuk, pahami langkah-langkahnya dengan klik tiap tahapan diatas yang berisi link berisi penjelasan langkah-langkah mendapatkan sertifikat ISO 27001:2013. Setelah melakukan langkah – langkah diatas maka bisa dibilang perusahaan anda siap untuk mendapatkan sertifikat ISO 27001:2013 dengan mendaftar ke badan sertifikasi yang ada
note :
1. masih nyicil yah nulisnya, jadi jgn marah klo belum ada linknya
2. Maaf klo linknya mengarah ke tripconsultant.blogspot.com karena ga pengen nulis ulang disini
3. Tulisan ini melengkapi tulisan yang ada di blog tripconsultant.blogspot.com yang berisi penjelasan tentang masing – masing persyaratan yang ada di ISO 27001:2013
4. Semua udah ditulis, silahkan dibaca masing-masing link yang tersedia
Pingback: Dokumentasi ISO 27001:2013 Sistem Manajemen Keamanan Informasi - TRiP CONSULTANT