Dokumen Wajib ISO 27001

Hubungi Kami

PT Dinamika Mitra Global
Gedung RCC Group
Jalan TB. Simatupang No 29, Kebagusan Pasar Minggu, Jakarta Selatan
Phone / WhatsApp : 081 1144 6030

Prosedur dokumen Control (prosedur manajemen dokumen) mesti menilai siapa yang bertanggung jawab untuk mengamini dokumen dan guna meninjau mereka, bagaimana mengidentifikasi evolusi dan kedudukan revisi, bagaimana menyalurkan dokumen, dll Dengan kata lain, formalitas ini mesti menilai bagaimana aliran darah dari (aliran dokumen) organisasi.

Prosedur guna audit internal mesti memutuskan tanggung jawab guna perencanaan dan pengamalan audit, laksana yang diadukan hasil audit, dan bagaimana daftar dipelihara. Ini berarti bahwa Anda mesti memutuskan aturan utama untuk mengerjakan audit.

prosedur perbuatan korektif mesti menilai bagaimana ketidaksesuaian dan penyebabnya, bagaimana mendefinisikan dan merealisasikan langkah-langkah yang diperlukan, daftar yang diciptakan dan bagaimana mereka mengerjakan tindakan observasi. Tujuan dari formalitas ini ialah untuk menilai bagaimana masing-masing tindakan korektif mesti menghilangkan penyebab ketidaksesuaian terjadi lagi.

Prosedur untuk perbuatan pencegahan serupa dengan formalitas untuk perbuatan korektif, perbedaannya ialah bahwa formalitas ini bertujuan guna menghilangkan penyebab ketidaksesuaian sampai-sampai tidak bakal terjadi dari awal. Karena keserupaan mereka, dua prosedur seringkali digabung menjadi satu.

baca juga : Manfaat sertifikasi ISO 27001 untuk bisnis modern

Tapi kenapa ISO 27001 memerlukan prosedur terdokumentasi yang tidak berhubungan dengan ketenteraman informasi, sedangkan prosedur ketenteraman tidak wajib?

Kebohongan respon dalam mengevaluasi risiko – ISO 27001 memerlukan penilaian risiko, dan ketika tersebut mengidentifikasi penilaian spesifik risiko yang tidak bisa diterima risiko maka ISO 27001 memerlukan kontrol dari Lampiran A, yang akan dilakukan yang akan meminimalisir risiko. Kontrol dapat mempunyai sifat teknis (misalnya anti-virus aplikasi untuk meminimalisir risiko serangan malware), tetapi pun dapat menjadi organisasi – untuk kepandaian diimplementasikan atau formalitas (misalnya, merealisasikan cadangan prosedur) . Oleh sebab itu, formalitas menjadi wajib melulu jika evaluasi risiko diidentifikasi risiko yang tidak bisa diterima.

Namun, ada daftar penting – yang berlawanan dengan empat formalitas wajib guna didokumentasikan formalitas yang timbul dari kontrol dalam Lampiran A tidak butuh didokumentasikan. Terserah organisasi guna memperkirakan apakah formalitas tersebut mesti didokumentasikan atau tidak.

Dinamika Consulting menawarkan Pelatihan dan Konsultasi ISO. Dinamika Consulting sudah mendampingi penerapan sistem manajemen ISO dengan berbagai perusahaan ternama. Untuk info lebih lanjut hubungi PT. Dinamika Mitra Global.

(Dewi)