-->
LWt8LWp5NGVbNaV5MWF9NWV8LTcsynIkynwbzD1c

Klausul 6 ISO 27001:2013 : Perencanaan - Sasaran (bag 2 dari 2)

Home ISO 27001 ISO 27001:2013 Klausul 6 ISO 27001:2013 : Perencanaan - Sasaran (bag 2 dari 2)
BLANTERLANDINGv101
8858981123184540158

Klausul 6 ISO 27001:2013 : Perencanaan - Sasaran (bag 2 dari 2)

26 Desember 2020

Klausul 6.2 Sasaran dan Rencananya

Kita memasuki bagian dari perencanaan yang membahas tentang target perusahaan dalam mencapai sesuatu. Klausul 6.2 memastikan semua organisasi yang menerapkan SMKI memiliki perencanaan terkait keamanan informasi perusahaan. 

 

 Persyaratannya bisa dilihat bahwa sasaran yang harus dibuat 

a) sesuai dengan kebijakan di klausul 5.2 Kebijakan

b) diutamakan dapat diukur sehingga perlu ada angka pencapaian 

c) sesuai dengan persyaratan ISO 27001 serta dapat juga berdasarkan hasil penilaian risiko sesuai dengan klausul 6.1

d) dikomunikasi (berarti harus diketahui karyawan) dan di update sesuai kebutuhan. 

Penjelasan untuk angka pencapaian (huruf b) dan update sasaran (huruf d) dapat diketahui lebih jelas pada persyaratan lanjutan dibawah ini


 Sasaran yang dibuat harus disertai dengan perencanaan yang mencakup 

1. rencana kerja buat mencapai sasaran 

2. butuh sumber daya apa

3. siapa penanggung jawab sasaran (biasanya ditulis jabatan bukan nama orang) 

4. waktu pencapaian sasaran 

5. bagaimana cara mengevaluasi sasaran 

Dengan persyaratan tsb maka bukan hanya target (sasaran) yang harus dibuat tapi sekaligus membuat perencanaan bagaimana mencapai target yang ditetapkan. 

Dokumentasi 

Persyaratan ini tidak meminta metode, sehingga tidak perlu membuat SOP, Tidak juga meminta aturan dasar tertentu untuk menjadi panduan sehingga tidak perlu membuat kebijakan. Kita hanya cukup mengeluarkan bukti informasi terdokumentasi dalam sebuah lembar kertas yang menunjukkan kolom2 

1. target / sasaran 

2. program / rencana kerja pencapaian 

3. sumber daya yang dibutuhkan 

4. penanggung jawab sasaran

5. kapan target selesai (biasanya per tahun atau per 6 bulan)

6. metode evaluasi target

7. frekuensi evaluasi (biasanya per 1,3,4,6 bulan)

Bikin aja di excel atau word trus tanda tanganin sama pimpinan perusahaan. Jangan lupa cantumkan tanggal penetapan sasaran untuk memastikan bahwa antara target dan rencana telah diberikan waktu yang cukup pelaksanaannya 


Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami

TAGS
BLANTERLANDINGv101

0 comments

Formulir Kontak Whatsapp×
Data Anda
Data Lainnya
Kirim Sekarang