Klausul 7.3 Kesadaran
Kata awareness dalam bahasa inggris, klo diterjemahkan jadi kesadaran sebenernya kayak kurang pas. Gw malah lebih suka kata betawi "ngeh" kayaknya lebih ngerasa pas tapi jadi lucu klo pake imbuhan ke-ngeh-an hehehe
Baik kita lihat persyaratan klausul 3 di ISO 27001:2013 ini
Anda harus memastikan bahwa setiap karyawan harus mengetahui
a. kebijakan keamanan informasi (lihat klausul 5)
b. kontribusi mereka ke SMKI
c. Dampaknya bila mereka tidak mengikuti aturan keamanan informasi
Tidak ada persyaratan khusus soal dokumen tetap dari sisi implementasi anda harus membuktikan bahwa semua karyawan mengetahui hal diatas. Ini akan menjadi susah klo jumlah karyawannya cukup banyak karena bisa saja auditor melakukan random check pada karyawan.
Yang umumnya dilakukan adalan IT dept atau Dept yang bertanggung jawab pada keamanan informasi membuat
1. materi sosialisasi yang akan di kirim melalui email pada periode tertentu (per minggu, 2 minggu atau per bulan)
2. menunjukkan aktivitas email yang telah dikirim
3. Upayakan pada salah satu materi terdapat contoh baik dan contoh buruk untuk memperjelas tindakan yang dilarang dan dianjurkan
4. Sangat dianjurkan juga mengirim email pada vendor yang bekerjasama dengan perusahaan
Dokumentasi
Jika ingin membuat prosedur dipersilahkan sesuai dengan kondisi organisasi tapi pastikan ada persetujuan materi sebelum di release, yang pasti yang dikejar adalah implementasinya seperti langkah diatas bukan sekedar dokumentasi
Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami
0 comments