Klausul 9 ISO 27001:2013 : Tinjauan Manajemen (bagian 3 dari 3)

Klausul 9 : Tinjauan Manajemen

Tinjauan manajemen itu adalah melaporkan apa yang sudah kita lakukan di ;
9.1 pemantauan, pengukuran, analisa dan evaluasi serta 

9.2 Audit Internal 

dalam struktur dan format yang diinginkan oleh standar.

Struktur dan format yang diinginkan seperti apa? mari kita lihat persyaratannya 

 

 

 Persyaratannya meminta anda mendiskusikan bersama pimpinan perusahaan tentang 

1. Hasil dari tinjauan manajemen sebelumnya

2. perubahan pada isu internal dan eksternal yang ada klausul 4.1 konteks organisasi

3. hasil dari kinerja pada 

• ketidaksesuaian dan tindakan koreksi yang dilakukan (termasuk insiden dan BCP)
  
• hasil pada 9.2
• hasil pada 9.3
• hasil pada 6.2 

4. umpan balik dari 4.2 konteks organisasi 

5. hasil dari penilaian risiko di klausul 6.1 

6. peluang untuk perbaikan sistem sesuai klausul 10

melihat topik yang harus didiskusikan maka bisa dibilang bahwa tinjauan manajemen adalah puncak dari aktifitas penerapan ISO 27001:2013. 

Metode tinjauan manajemen

sebenarnya ada 2 cara untuk melakukan tinjauan manajemen yaitu ; 

1. dengan rapat maka dikenal rapat tinjauan manajemen 

2. dengan laporan, tetapi dipastikan bahwa materi dibaca oleh pimpinan dengan bukti tanda tangan pimpinan perusahaan 

Jadi mana yang mau dipilih? saya selalu menyarankan nomor 1 sehingga tercipta diskusi pada saat rapat, akan tetapi klo keadaan tidak memungkinkan nomor 2 bisa dilakukan karena yang terpenting adalah tinjauan manajemen ini disosialisasikan kepada karyawan sehingga bs menjadi pegangan dalam menghadapi tantangan ke depan 

Dokumentasi 

Yang dibutuhkan dalam persyaratan adalah sebuah hasil komunikasi dari setiap topik yang di bahas sehingga tercipat sebuah keputusan untuk dilaksanakan pada periode berikutnya. Dokumen tertulis yang diminta hanya sebuah format yang nanti akan diisi sesuai dengan topik yang disyaratkan

 Akan tetapi saya juga menyarankan untuk membuat SOP / prosedur terkait proses tinjauan manajemen ini yang menjabarkan langkah2 

• perencanaan 
• penyusunan materi tinjauan manajemen 
  
• undangan rapat (bila ada rapat) 
• persiapan dokumentasi sesuai topik 
• pelaksanaan tinjauan manajemen (dalam bentuk laporan atau rapat)
• Hasil tinjauan manajemen yang akan dibahas pada tinjauan manajemen berikutnya (lihat topik 1 dari tinjauan manajemen) 
• monitoring hasil tinjauan manajemen 

Silahkan buat SOP nya dengan mencantumkan langkah diatas serta menyesuaikan dengan kondisi di perusahaan atau organisasi anda

Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami