Klausul 7.4 Komunikasi
Persyaratan dari klausul 7.4 ini nanti berhubungan dengan Annex 13 Keamanan Komunikasi. persyaratannya sederhana, hanya meminta untuk menjabarkan dengan rinci bagaimana komunikasi dilaksanakan baik internal maupun eksternal
Banyak yang kemudian bilang ini hanya dilakukan dengan membuat matriks komunikasi. Tapi karena klausul ini berhubungan dengan annex 13 maka ada beberapa hal yang harus ditambahkan dari sekedar matriks komunikasi yang membuat tabel seperti yang di persyaratkan (what, when, whom, who) tapi ingat ada huruf e yang bicara prosesnya yang nanti akan diatur kendalinya pada annex 13 keamanan komunikasi
What : ?
Anda harus menentukan hal - hal berikut untuk dikomunikasikan a.l kebijakan keamanan informasi, sasaran keamanan informai, prosedur, perubahan mereka, pengetahuan tentang risiko keamanan informasi, persyaratan untuk pemasok dan umpan balik tentang kinerja keamanan informasi
When ?
Silahkan dibuat jadwal untuk komunikasi, misal : kebijakan akan dikomunikan setiap saat di internal namun dikomunikasikan sesuai kebutuhan pada eksternal atau bagaimana umpan balik kinerja keamanan informasi dikomunikasi setiap 3 atau 6 bulan secara internal agar tidak ada kendala dalam pencapaiannya. Dan tentunya bisa di pilih apakah salah satu atau sebagaian atau keseluruhan dapat dikomunikasikan ke ekternal sesuai kebutuhan
Whom ?
Pada titik ini kita menentukan target komunikai, misal : sasaran keamanan informasi dikomunikasikan kepada setiap kepada dept agar sekalian mengetahui tugas dan tanggungjawabnya.
Who ?
Siapa yang memulai komunikasi? Misal : Koordinator SMKI sebagai pengagas komunikasi atau bahkan jajaran direksi yang memulai komunikasi. Dengan konteks ini kita mengharapkan kepedulian dari direksi untuk melakukan pemantauan atas hal - hal terkait keamanan informasi.
Proses komunikasi baik internal maupun eksternal dapat dilakukan dengan berbagai macam cara termasuk penggunaan email atau hal lain sesuai kondisi perusahaan. Cara melakukan komunikasi ini adalah bagian dari risiko yang dikendalikan oleh Annex 13 Keamanan Komunikasi. Silahkan kombinasikan bagaimana persyaratan klausul dan annex dibuat dalam sebuah dokumen atau dipisahkan sesuai kepentingan
Dokumentasi
Umumnya saya membuat sebuah prosedur komunikasi yang memuat komunikasi internal dan komunikasi eksternal dengan catatan sbb :
- komunikasi internal dapat ditambahkan Instruksi Kerja atau prosedur tentang pengelolaan jaringan dan pengelolaan email sebagai bagian dari metode komunikasi. Termasuk adalah menggunakan fasilitas chat yang menjadi kebiasaan sehari-hari spt whatsapp, telegram atau we chat atau lainnya
- komunikasi eksternal dapat melibatkan bagian humas atau jajaran direksi / sekeretaris perusahaan yang melakukan komunikasi terkait informasi resmi dari perusahaan. Dipertimbangkan juga keterkaitannya dengan Annex 17 Manajemen Keberlangsunan Bisnis untuk kondisi darurat perusahaan
Tetap jangan lupakan matriks komunikasinya yah yg berisi kolom - kolom what, who dst
Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik
WhatsApp kami
0 comments