-->
LWt8LWp5NGVbNaV5MWF9NWV8LTcsynIkynwbzD1c

Klausul 10 ISO 27001:2013 : Improvement ( 1 dari 1)

Home ISO 27001 ISO 27001:2013 Klausul 10 ISO 27001:2013 : Improvement ( 1 dari 1)
BLANTERLANDINGv101
8858981123184540158

Klausul 10 ISO 27001:2013 : Improvement ( 1 dari 1)

24 Desember 2020

Klausul 10 : Improvement

Klausul 10 dari ISO 27001:2013 ini meminta tindakan koreksi bila terjadi sebuah kondisi yang disebut dengan Nonconformance(s) atau ketidaksesuaian. 

Apa sih yang dimaksud dengan ketidaksesuaian? dapat dilihat di penjelasan ini 

 

a. kegagalan dalam memenuhi persyaratan (sebagian atau keseluruhan) 

b. kegagalan untuk implementasi secara benar atau memenuhi persyaratan, peraturan atau pengendalian yang dinyatakan dalam ISMS

c. sebagian atau keseluruhan kegagalan dalam memenuhi peraturan atau persyaratan pelanggan (kontrak)

Ketidaksesuaian dapat dikenali pada berbagai bentuk 

 

1. ketidakefisenan operasional
2. ketidakefektifan pengendalian 
3. analisa insiden keamanan informasi yang menunjukkan kurangnya pemenuhan persyaratan
4. keluhan pelanggan 
5. teguran dari pengguna atau vendor
6. hasil monitoring dan pengukuran yang tidak mencapai kriteria yang diinginkan
7. sasaran yang tidak tercapai

Lalu bagamana untuk melakukan tindakan koreksi? dapat dilakukan dengan cara berikut : 

 

1. bereaksi dengan cara 

a. melakukan tindakan untuk perbaikan dan pengendalian 

b. menerima konsekwensi 

2. evaluasi kebutuhan tindakan untuk menghilangkan penyebab

a. meninjau ketidaksesuaian 

b, menentukan penyebab

c. menentukan kemungkinan ketidaksesuaian sejenis akan muncul di area lain 

3. Impelemtasi tindakan perbaikan 

4. meninjau keefektifan tindakan 

5. (bila perlu)  melakukan perubahan pada SMKI 

Dokumentasi 

Jadi apa yang harus dilakukan untuk mendokumentasikan persyaratan ini? anda membuat SOP untuk tindakan koreksi dengan mengikuti persyaratan diatas. biasanya tahapannya dimulai dengan urutan kegiatan sbb : 

  • menemukan kondisi ketidaksesuaian
  • menentukan penyebab ketidaksesuaian 
  • menetapkan tindakan koreksi pada ketidaksesuaian 
  • (bila ada) menetapkan tindakan korektif pada penyebab ketidaksesuaian 
  • melaksanakan tindakan koreksi dan tindakan korektif 
  • melakukan tinjauan atas tindakan yang dilakukan 
  • menyatakan bahwa tindakan telah selesai atau membuat usulan tindakan koreksi lagi bila diperlukan 

Untuk memastikan tindakan koreksi (dan korektif) telah didokumentasikan dengan baik, maka perlu dibuat formulir yang mencatat semua tindakan tersebut sehingga kita bisa membuktikan bahwa kita mengimplementasikan persyaratan ini dengan baik


Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami

TAGS
BLANTERLANDINGv101

0 comments

Formulir Kontak Whatsapp×
Data Anda
Data Lainnya
Kirim Sekarang