-->
LWt8LWp5NGVbNaV5MWF9NWV8LTcsynIkynwbzD1c

Klausul 8 ISO 27001:2013 : Operasional - Perencanaan dan Pengendalian Operasional (bag 1 dari 3)

BLANTERLANDINGv101
8858981123184540158

Klausul 8 ISO 27001:2013 : Operasional - Perencanaan dan Pengendalian Operasional (bag 1 dari 3)

04 Januari 2021

Klausul 8.1 Perencanaan dan Pengendalian Operasional

Klausul yang kalimatnya sedikit tapi giliran dalam persiapan sertifikasi akan banyak sekali serta pada saat audit menjadi sumber temuan. Klausul ini nanti berhubungan dengan annex 12 Keamanan Operasional juga berhubungan dengan annex lainnya yang terkait operasional perusahaan seperti A8 Manajemen Aset serta A9, A11, A12, A13 serta A16. 

 

Klausul ini cenderung tidak ditanyakan secara spesifik oleh auditor kecuali auditor yg lagi blank pikirannya atau auditor baru. Umumnya auditor akan langsung bertanya di A12 Keamanan Operasional karena disitu akan banyak pengendalian yang diperlukan secara teknis sehingga mudah dimengerti pertanyaannya. 

Di paragraf pertama dinyatakan bahwa dibuat aturan untuk operasional terkait risk yang diidentifikasi serta bagaimana mencapai sasaran keamanan informasi. Ini secara otomatis akan bicara soal annex - annex yang diidentifikasi serta model pelaksanaan kegiatan yang di identifikasi di sasaran keamanan informasi dan mencantumkan proses / sop terkait 

Di paragraf kedua kita melihat persyaratan untuk memastikan dokumen bukti pelaksana tersimpan dengan baik 

Di paragraf ketiga diminta untuk menerapkan change management yang lagi2 ada di annex

Di paragraf ke empat diminta untuk mengendalikan proses yang dilakukan oleh vendor yang akan kita bahas pada annex 1m5 vendor management


Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami

BLANTERLANDINGv101

Formulir Kontak Whatsapp×
Data Anda
Data Lainnya
Kirim Sekarang