Dokumentasi adalah hal yang sangat penting dalam ISO. Apapun yang anda lakukan, bila tanpa dokumentasi akan menjadi kesia-siaan. Kesadaran dan kebiasaan untuk melakukan dokumentasi menjadi ciri khas perusahaan yang menerapkan ISO.
Kita akan bahas tentang salah satu persyaratan yang menjadi ciri khas ISO ini. Informasi terdokumentasi setidaknya mempunyai 3 sub persyaratan yaitu :
7.5.1 Umum
7.5.2 Membuat dan revisi
7.5.3 Pengendalian Informasi terdokumentasi
Yuk bahas 1-1
7.5.1 Umum
Terdapat 2 hal yang perlu di dokumentasikan
a. yang diminta oleh standar ISO 27001:2013
contoh dari jenis dokumen ini adalah dokumentasi klausul 4.1, 4.2 atau bahkan klausul 7.5.2
b. yang dibutuhkan organisasi untuk memastikan keefektifan ISO 27001:2013
contoh yang dibutuhkan dari jenis dokumen ini adalah proses penerimaan karyawan. Tidak ada kewajiban untuk membuat prosedur penerimaan karyawan akan tetapi ada persyaratan kompetensi (7.2), ada persyaratan untuk karyawan baru (A7) sehingga lebih bagus dibuatkan prosedur penerimaan karyawan agar prosesnya menjadi satu kesatuan utuh
Lihat "note" pada persyaratan : bahwa dokumen yang akan dibuat disesuaikan dengan kebutuhan organisasi bukan sebuah dokumen template yang berlaku sama pada berbagai jenis organisasi (perusahaan) sehingga bisa dipastikan bahwa model dan jenis dokumen sangat mungkin berbeda-beda antara 1 perusahaan dengan perusahaan lainnya
7.5.2 Membuat dan merevisi
Bagaimana persyaratan dokumen yang harus dimiliki oleh organisasi yang menerapkan ISO 27001:2013 ?
1. Kita harus membuat alur proses bagaimana penerbitan dokumen
bayangkan prosesnya mulai dari inisiatif membuat dokumen, kemudian draft dokumen diberikan kepada pihak lain (biasanya document control atau MR atau tim SMKI) lalu dibuat review dan persetujuan dokumen (lihat point 6) dan kemudian bagaimana mendistribusikan dokumen ke dept lains ehingga mereka mengetahui proses yang dijalankan
2. Kita harus membuat alur proses bagaimana merevisi dokumen
Bagaimana cara mengajukan usulan revisi? apa yang harus dilakukan untuk dokumen lama saat distiribusi hasil revisi? Apa yang bisa memastikan bahwa semua dept mengetahui dokumen baru dan tidak lagi menggunakan dokumen lama?
3. Kita harus melakukan identifikasi dokumen
judul, tanggal, (dept) penerbit, referensi klausul di standar, nomor dokumen dan nomor revisi harus dicantumkan. Tambahan identifikasi lainnya boleh dimasukkan tapi tidak wajib spt : peraturan terkait, definisi kata dan istilah, gambar untuk membantu pemahaman atau lainnya
4. Kita harus memberikan deskripsi dokumen
Uraian untuk menjelaskan bagaimana proses dilaksanakan dalam bentuk gambar atau deskripsi agar dokumen mudah di pahami
5. Kita harus menentukan format dokumen
Tentukan format dokumen dalam bentuk bahasa, aplikasi office atau lainnya, gambar, diagram alir dan lainnya sesuai kebutuhan termasuk bagaimana pola distribusi apakah menggunakan soft copy atau hard copy
6. Kita harus menentukan cara tinjauan dan persetujuan penerbitan dokumen
Siapa yang berhak melakukan pemastian apakah dokumen telah benar? siapa yang berhak membuat persetujuan bahwa dokumen mulai diimplementasikan? silahkan di tentukan
7.5.3 Pengendalian Informasi terdokumentasi
Pengendalian pada
1. distribusi, akses, pengambilan (ulang) dan penggunaan
2. Penyimpanan termasuk memastikan kemudahan untuk dibaca
3. Pengendalian terhadap perubahan
4. masa pakai serta pemusnahan dokumen
Pastikan bahwa pengendalian dilakukan pada pengendalian hardcopy dan atau pengendalian softcopy
Dengan persyaratan tersebut maka kita dapat membuat sebuah prosedur pengendalian dokumen atau pengendalian informasi terdokumentasi yang mengatur bagaimana
a. Dokumen dalam bentuk panduan seperti (kebijakan / policy, prosedur / SOP, Instruksi kerja, format isian
b. Dokumen dalam bentuk format yang telah terisi berisi data2 implementasi persyaratan dari klausul 4 - 10 serta Annex A5 - A18
Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami
0 comments