Langkah mendapatkan sertifikat ISO 27001

Terkait penerapan teknologi informasi yang sangat massive sekarang ini, pemerintah cq kominfo dan kementrian keuangan melalui badan dibawahnya mewajibkan seluruh PSE (penyelenggara Sistem Elektronik) untuk mendapatkan sertifikat ISO 27001 sebagai syarat perijinan. Lalu kemudian banyak yang bertanya " bagaimana cara mendapatkan sertifikat ISO 27001 untuk perusahaannya? 

Bila anda ingin menerapkan ISO 27001:2013 di perusahaan, setidaknya anda bisa mengembangkan tahapan - tahapan berikut untuk memastikan setiap persyaratan yang ada di ISO 27001:2013 telah diimplementasikan dengan baik dan anda dapat lulus audit oleh badan sertifikasi ISO 27001 sehingga mendapatkan sertifikat ISO 27001:2013 sebagai salah satu persyaratan wajib untuk perijinan sbg PSE 

Langkah mendapatkan Sertifikat ISO 27001:2013

1. Dapatkan dukungan manajemen  ✅
2. Kembangkan rencana proyek  ✅
3. Tentukan cakupan ISMS  ✅
4. Dokumentasikan Kebijakan Keamanan Informasi tingkat atas  ✅
5. Kembangkan Metodologi Penilaian Risiko  ✅
6. Lakukan penilaian risiko dan identifikasi mitigasinya  ✅
7. Dokumentasikan Pernyataan Penerapan (statement of availability)  ✅
8. Dokumentasikan Rencana Penanganan Risiko ✅
   
9. Tentukan metode untuk mengukur efektivitas pengendalian ✅
10. Implementasikan kontrol dan prosedur wajib  ✅
11. Implementasikan program pelatihan & kesadaran  ✅
12. Kelola operasi ISMS sehari-hari  ✅
13. Pantau kinerja ISMS ✅
14. Lakukan audit internal  ✅
15. Lakukan tinjauan manajemen, dan ✅
    
16. Terapkan semua tindakan korektif yang diperlukan ✅

 

👨: paham kan langkah2 diatas? 

👦: ............. 

👨: eh ga paham? ga ngerti cara terapinnya? 

👨: ya udah silahkan hire gw sebagai konsultan. Hahahaha. 

Gak lah, ga harus sewa gw. Banyak kok konsultan ISO yang jago menerapkan dan membimbing anda untuk menerapkan ISO 27001 di perusahaan. 

Tetapi karena gw baik hati dan tidak sombong (halaaah) disini akan dijelaskan kira2 apa yang akan dilakukan dari 16 langkah tersebut. Gimana? gw baik hati dan ga sombong kan?? hahahaha 

PEMAHAMAN 

Yuk, pahami langkah-langkahnya dengan klik tiap tahapan diatas yang berisi link berisi penjelasan langkah-langkah mendapatkan sertifikat ISO 27001:2013 

Setelah melakukan langkah - langkah diatas maka bisa dibilang perusahaan anda siap untuk mendapatkan sertifikat ISO 27001:2013 dengan mendaftar ke badan sertifikasi yang ada. 

Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami

note : 

1. masih nyicil yah nulisnya, jadi jgn marah klo belum ada linknya (update : seri tulisan ini telah selesai)

2. credit photo untuk tampilan sbg pemanis :by Olya Kobruseva from Pexels