Klausul 5.3 Kepemimpinan - Peran, tanggung jawab dan wewenang
Dalam istilah yang sering kita gunakan ini adalah job description atau uraian jabatan. Karena di dalam job description pasti ada Peran/roles (jabatan), tanggung jawab / tugas (responsibility) serta wewenang (authority)
Persyaratannya juga umum, kita hanya diminta membuat 3 hal
1. Jabatan
2. Tanggung jawab / tugas
3. Wewenang (biasanya terkait dengan keputusan yang dapat diambil dari jabatan tsb)
Eh tapi harap di ingat, di klausul 7.2 kompetensi terdapat persyaratan kompetensi untuk jabatan. Pastikan dokumen yang akan dibikin berhubungan dengan persyaratan tersebut.
Selain itu anda juga harus melirik persyaratan annex 6 (A6) yang bicara organisasi keamanan informasi. Di Annex 6 Organisasi Keamanan Informasi tersebut ada beberapa persyaratan tambahan yang wajib ditambahkan terkait tanggung jawab dan wewenang yang harus dimasukkan.
Dokumentasi
Pelaksanaan dokumentasi ini sangat variatif bentuknya. Tidak ada format baku dalam mendokumentasikan bagaimana sebuah uraian jabatan disusun. Yang pasti usahakan anda menambahkan tanggung jawab dan wewenang terkait keamanan informasi di dalam jabatan atau yang paling enak adalah membuat jabatan Information Security Officer yang diberi semua tanggung jawab dan wewenang untuk keamanan informasi.
Dengan demikian ada 2 cara menambahkan tanggung jawab dan wewenan keamanan informasi pada uraian jabatan
1. Dengan mendistribusikan tanggung jawab pada annex ke jabatan terkait atau
2. menetapkan jabatan Information Security officer / manager atau CISO (chief of Information Securoty Officer) pada organisasi anda yang akan mengurus semuan annex dan klausul ISO 27001
Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami
0 comments