Klausul 4 ISO 27001:2013 Konteks Organisasi ( bagian 1 dari 4)

4.1 Memahami organisasi dan konteksnya

 

Pada awal membuat dokumen, standar ISO meminta anda mengenali organisasi anda sendiri untuk diceritakan kepada pihak lain dengan menyebutkan kondisi organisasi dalam bentuk isu internal dan eksternal

 

Mari kita membahas klausul 4 yang dimulai dari 4.1 Memahami organisasi dan konteksnya. Dari aktivitas yang diminta maka dapat dilihat bahwa, kita diminta untuk membuat 

a. isu eksternal

b. isu internal

c. tentunya isu2 tsb sesuai dengan tujuan dan dampak yang diinginkan dari ISMS yang diterapkan

Jadi kesimpulannya gimana? buat dokumen yang berisi isu internal dan eksternal, Nah pada titik ini kita langsung bingung, apaan aja yah isunya? ada beberapa hal yang bisa menjadi issue. 

Issue Eksternal 

Jadi udah dikasih petunjuk bahwa kategori isu eksternal bisa dari sosial dan budaya, politik, hukum, keuangan, teknologi, kondisi alam serta kondisi pasar. Silahkan tentukan topik (baik positif maupun negatif) yang sesuai dengan kategori diatas 

Issu Internal 

 

begitu juga dengan issue internal, maka dibuat issue / masalah baik yang positif maupun yang negatif terkait dengan penerapan Sistem Manajemen Keamanan Informasi (SMKI) di perusahaan. 

 

Dokumentasi 

Dokumentasi terhadap persyaratan diatas sangat tergantung bagaimana situasi perusahaan. Ada yang bermasalah terkait dengan teknologi di perusahaannya khusus tentang kesadaran keamanan informasi ada juga yang bermasalah dengan tuntutan keuntungan dari pemilik perusahaan. Dokumen untuk pembuktian ini harusnya sangat unik karena permasalahan setiap perusahaan / organisasi berbeda-beda. tetapi bisa juga umum karena menghadapi masalah yang sama contoh : pandemik virus corona yang menjadi issue eksternal dan bisa dimasukkan dalam kelompok share holder

 

Setidaknya ada 3 teknik untuk mendokumentasikan persyaratan ini 

1. Menggunakan cerita 
2. Menggunakan tabel terpisah 
3. Menggunakan 1 tabel 

1. Menggunakan cerita 

Anda dapat menceritakan bagaimana perusahaan X mempunyai isu-isu dalama sebuah paragraf atau pun dalam sebuah dokumen kajian tersendiri. Isu ini kemudian diketahui oleh pimpinan perusahaan serta seluruh karyawan dan menjadi panduan apa saja yang harus diwaspadai di tahun berjalan dalam mengoperasionalkan bisnis perusahaan dari sudut pandang Sistem Manajemen Keamanan Informasi

2. Menggunakan tabel terpisah 

 

 

CATATAN : 

1. kategori negatif dan positif bukan menjadi persyaratan. Dicantumkan untuk membantu keefektifan identifikasi isu dengan mencontek dari persyaratan ISO 9001:2015
   
2. Kelompok issue digunakan untuk membantu mengidentifikasi isu bukan menjadi persyaratan yang harus dimasukkan. Sehingga anda boleh menghilangkan kolom  "kelompok" 

3. Menggunakan 1 tabel 

menggabungkan kedua tabel dapat dilakukan karena tabel diatas mempunya persamaan yang cukup besar. Dokumentasi dapat dilakukan sbb : 

 

 

catatan :  tidak harus sebuah issue menjadi negatif dan positif. bisa saja yang diutamakan hanya negatif atau hanya positif saja sehingga yang dimasukkan hanya salah satu 

 

Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami