-->
LWt8LWp5NGVbNaV5MWF9NWV8LTcsynIkynwbzD1c

Klausul 4 ISO 27001:2013 Konteks Organisasi ( bagian 2 dari 4)

cara membuat dokumen konteks organiasi -interest parties pihak terkait berkepen…

BLANTERLANDINGv101
8858981123184540158

Klausul 4 ISO 27001:2013 Konteks Organisasi ( bagian 2 dari 4)

22 Desember 2020
 
 
Context Word Cloud Business Concept Stock Vector (Royalty Free) 426089350 
Interest parties atau saya menyebutnya pihak terkait adalah salah satu persyaratan dari standar ISO yang mendeskripsikan bagaimana organisasi di lingkungan bisnisnya dengan menentukan pihak2 terkait diluar dan di dalam organisasi.

 4.2 Kebutuhan dan harapan pihak terkait (interest parties)

Tentukan pihak terkait (a) dan persyaratan (atau kebutuhan dan harapan) yang terkait dengan keamanan informasi. Interest parties itu siapa saja ? seluruh pihak eksternal internal yang terkait dengan SMKI. Berikut hal - hal yang dapat ditelusuri terkait interested party 


 

Interest parties mengacu pada orang atau organisasi yang dapat 

  • mempengaruhi, 
  • dipengaruhi oleh, atau 
  • mempersepsikan diri mereka sendiri dipengaruhi oleh 

suatu keputusan atau aktivitas organisasi. Dalam bahasa lain semua pihak (orang atau organisasi) yang berhubungan dengan aktivitas organisasi. 

Dokumentasi 

Sama seperti klausul 4.1, isu internal dan eksternal. Teknik dokumentasinya dapat di lihat dengan 2 cara, yaitu dengan story telling (bercerita atau kajian),  membuat tabel yang menunjukkan hubungan antara interested parties yang diidentifikasi dengan kebutuhan dan harapan atau persyaratan dari interested parties tsb. Karena di 4.1 isu internal dan eksternal (klik link ini) telah ada contoh dalam bentuk tabel maka disini dicontohkan dalam bentuk deskriptif / uraian / cerita

PT XYZ adalah perusahaan finacial technologi yang mempunyai hubungan kerja dengan pihak luar yang dikategorikan sebagai interested party sbb :
1.
Kementrian kominfo sebagai regulator termasuk persyaratan peraturannya
2. Otoritas Jasa Keuangan sebagai regulator termasuk persyaratan peraturannya
3. Para pelanggan sebagai pengguna produk serta pelayanan yang harus diberikan
4. Para vendor sebagai penunjang operasional yang membutuhkan kepastian pembayaran serta kemudahan administrasi

 Selain pihak luar perusahaan, PT XYZ mengidentifikasi pihak terkait internal sbb :

5. Karyawan sebagai aset perusahaan yang harus dijamin kesejahteraannya
6. Komisari perusahaan sebagai Pemilik saham perusahaan
7. ....
Tidak ada bentuk baku dokumentasi dalam ISO, karena sesuai dengan klausul 7.5 yang ada dalam setiap standar ISO, semua informasi tertulis adalah bukti pelaksanaan persyaratan yang disebut dengan "informasi terdokumentasi"

Klausul 4.2 interested parties ini beserta klausul 4.1 Isu internal dan eksternal ini nanti akan berhubungan dengan klausul 6.1 Perencanaan

Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami
BLANTERLANDINGv101

Formulir Kontak Whatsapp×
Data Anda
Data Lainnya
Kirim Sekarang