-->
LWt8LWp5NGVbNaV5MWF9NWV8LTcsynIkynwbzD1c

Klausul 5 ISO 27001:2013 : Kepemimpinan - Kebijakan Keamanan Informasi (bag 2 dari 3)

Home ISO 27001 ISO 27001:2013 Klausul 5 ISO 27001:2013 : Kepemimpinan - Kebijakan Keamanan Informasi (bag 2 dari 3)
BLANTERLANDINGv101
8858981123184540158

Klausul 5 ISO 27001:2013 : Kepemimpinan - Kebijakan Keamanan Informasi (bag 2 dari 3)

25 Desember 2020

Klausul 5.2 Kebijakan Keamanan Informasi 

Kebijakan atau policy adalah dokumen yang menggambarkan komitmen organisasi yang menjadi tujuan antara dalam jangka panjang. Terdapat 2 jenis kebijakan yang ada di dalam ISO 27001:2013. 

1. Kebijakan terkait klausul 5.2 (yang sedang kita bahas) dan berada pada level top management

2. Kebijakan yang terkait operasional yang berada pada level middle management hingga operasional perusahaan yang disyaratkan dalam annex 

Untuk kebijakan vers no 2 akan kita bahas nanti pada annex terkait yah :) 

Mari kita lihat persyaratan di 5.2 Kebijakan Keamanan Informasi 

 

Persyaratannya adalah 

1. Sesuai dengan tujuan organisasi 

Dengan konteks ini maka visi dan misi organisasi harus dimasukkan dalam dokumen kita agar membuktikan bahwa kebijakan yang dibuat sesuai dengan "organization purpose". 

Catatan : Ini pasti sesuai sih karena bisa2nya aja kita argumentasi biar cocok hehehe 

2. termasuk sasaran keamanan informasi ATAU menjadi kerangka untuk sasaran keamanan informasi 

Cara memenuhi persyaratan ini adalah : 

  • Kita bisa memasukkan sasaran keamanan informasi kita dalam kebijakan, misal : "menghilangkan insiden keamanan informasi" atau "melakukan sosialisasi keamanan informasi setiap bulan".
  • membuat kalimat umum sebagai kerangka sasaran keamanan informasi, misal : "mengelola risiko keamanan informasi dengan baik" atau "meningkatkan kesadaran keamanan informasi pada karyawan"

3. komitmen pemenuhan peraturan 

4. komitmen perbaikan berkelanjutan

eh ada syarat tambahan untuk kebijakan ini

 

 

a. harus ada dokumen

b. dikomunikasi 

c. boleh dilihat oleh pihak terkait

Dokumentasi 

Dokumentasinya ga susah, tinggal membuat judul "kebijakan" terus anda membuat kalimat yang mengandung 

a. kata komitmen 

b. masukkan komitmen "pemenuhan peraturan" (huruf c di persyaratan) dan "perbaikan berkelanjutan" (huruf d di persyaratan) 

c. masukkan tujuan sasaran atau kerangka untuk sasaran 

d. ada nama perusahaan anda 

e. tanda tangan dari pimpinan perusahaan 

d. Jangan lupa dicantumkan tanggal tanda tangan sebagai tanggal mulai komitmen 

e. pastikan semua karyawan tahu soal dokumen ini, baik melalui email atau menggunakan pigura di dinding kantor

udah 

mari kita mencoba bikin dokumennya :) 


Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami

TAGS
BLANTERLANDINGv101

0 comments

Formulir Kontak Whatsapp×
Data Anda
Data Lainnya
Kirim Sekarang