Klausul 8.1 Perencanaan dan Pengendalian Operasional
Klausul yang kalimatnya sedikit tapi giliran dalam persiapan sertifikasi akan banyak sekali serta pada saat audit menjadi sumber temuan. Klausul ini nanti berhubungan dengan annex 12 Keamanan Operasional juga berhubungan dengan annex lainnya yang terkait operasional perusahaan seperti A8 Manajemen Aset serta A9, A11, A12, A13 serta A16.
Klausul ini cenderung tidak ditanyakan secara spesifik oleh auditor kecuali auditor yg lagi blank pikirannya atau auditor baru. Umumnya auditor akan langsung bertanya di A12 Keamanan Operasional karena disitu akan banyak pengendalian yang diperlukan secara teknis sehingga mudah dimengerti pertanyaannya.
Di paragraf pertama dinyatakan bahwa dibuat aturan untuk operasional terkait risk yang diidentifikasi serta bagaimana mencapai sasaran keamanan informasi. Ini secara otomatis akan bicara soal annex - annex yang diidentifikasi serta model pelaksanaan kegiatan yang di identifikasi di sasaran keamanan informasi dan mencantumkan proses / sop terkait
Di paragraf kedua kita melihat persyaratan untuk memastikan dokumen bukti pelaksana tersimpan dengan baik
Di paragraf ketiga diminta untuk menerapkan change management yang lagi2 ada di annex
Di paragraf ke empat diminta untuk mengendalikan proses yang dilakukan oleh vendor yang akan kita bahas pada annex 1m5 vendor management
Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami
0 comments