Langkah kedua dari penjelasan pembukaan langkah mendapatkan sertifikat ISO 27001:2013 adalah membuat pelaksanaannya sebagai proyek. Wait ?? project?? iya project. Kenapa ini disarankan? Ada beberapa kelebihan bila anda membuat ini sbg project.
- Anda bisa menetapkan waktu yang diperkirakan hingga dapat sertifikat
- Anda bisa memperkirakan kemungkinan biaya yang timbul
- Anda bisa melibatkan orang dari dept lain terkait untuk membantu pelaksanaan
- Anda bisa mengelola pelaksanaan implementasi ISO 27001 dengan lebih baik
Jadi setelah top level management sudah berhasil ditundukkan agar mau menerapkan ISO 27001:2013 diperusahaan. Selanjutnya adalah anda membuat rencana implementasinya dengan pola manajemen proyek.
A. Tahapan Persiapan
Untuk persiapan pelaksanaan proyek ini setidaknya anda mempunya 3 skenario
1. Melaksanakan sendiri
Bila anda memilih langkah ini maka pastikan salah satu dari karyawan memang telah mempunyai pengalaman dalam menerapkan ISO 27001:2013 di perusahaan. Ini berguna agar karyawan tersebut dapat membagi pengalamannya kepada rekan kerja lain.
Setelah didapatkan min 1 orang tsb, maka mulailah untuk melakukan pelatihan agar pemahaman dan bahasa yang digunakan dalam pelaksanaan proyek relatif sama. Dengan demikian kecepatan pelaksanaan proyek dapat berjalan dengan lebih lancar tanpa menunggu seseorang yang tidak paham sehingga tidak melaksanakan tugasnya. Dan sialnya orang tersebut punya dalih dan alasan macam untuk menutupi ketidakpahaman dia.
2. Melaksanakan dibantu dengan tenaga ahli dari luar / konsultan
Ini adalah pilihan yang cukup logis. Tenaga ahli dari luar yang memang berpengalaman di berbagai perusahaan untuk membantu dan melakukan arahan apa saja yang harus dilakukan agar pelaksanaan proyek berjalan dengan baik
Saya pribadi lebih suka dengan model spt ini karena transfer of knowledge dari konsultan ke pelaksana operasional dapat berjalan dengan baik. Di sisi lain masing-masing punya keterbatasan dan kelebihan sehingga bisa saling melengkapi
3. Melaksanakan dengan menjadi supervisi dari tim konsultan
Pada model seperti ini, konsultan akan datang bersama tim untuk melakukan persiapan dan pelaksanaan proyek. Tentunya harus ada titik2 milestone yang harus disepakati sebagai bagian dari pelaksanaan proyek. Sejujurnya pelaksanaan model seperti ini lebih enak bagi konsultan karena tidak perlu menunggu orang lain melakukan sesuatu. Permasalahnnya adalah karena harus dilakukan oleh tim yang terdiri dari 2-3 orang maka pembiayaannya tentunya lebih mahal.
Lalu titik milestone untuk proyeknya apa saja?
Tahapan pekerjaannya apa saja?
Gunakan langkah mendapatkan sertifikat ISO 27001:2013 yang ada di blog ini sebagai milestone / titik capaian dan pengukuran keefektifan proyek sehingga bisa melaksanakan proyek sesuai dengan waktu yang ditetapkan
B. Tahapan Pelaksanaan
Pada tahapan pelaksanaan pastikan semua diatur dengan baik, jika perlu anda bisa membuat semacam ISO day. Jadi selama 1 hari khusus kita membicarakan tentang ISO termasuk apa yang telah dilakukan serta apa yang akan dilakukan
Keterlibatan semua dept terkait adalah mutlak sehingga anda bs mengambil representasi / perwakilan dari dept untuk menjadi orang yang bisa menggerakkan dept melakukan sesuatu. Setidaknya ada beberapa dept yang umumnya ada di perusahaan yang dibutuhkan keterlibatannya sesuai dengan persyaratan dan annex di ISO 27001:2013
1. Dept IT
Jika dept ini masih terbagi-bagi menjadi beberapa dept maka libatkan semua perwakilannya
2. Dept HR & Training
Terdapat proses perekrutan, pelatihan serta pemutusan hubungan kerja yang harus diatur
3. Dept GA
Terkait dengan infrastruktur yang harus disiapkan spt finger print./access card dll
4. Dept Procurement / purchasing / pembelian
Ada annex khusus membahas masalah ini
5. Dept Operasional
Terdapat annex dan klausul yang terkait hal ini
6. Dept lainnya
Dept lainnya sangat tergantung bagaimana lingkup dari penerapan sistem. Bisa jadi semua dept terlibat atau hanya dept yang diatas saja yang terlibat
Dengan persiapan tersebut maka anda dapat memperkirakan seberapa banyak orang yang akan diajak terlibat dalam pelaksanaan proyek implementasi / penerapan ISO 27001:2013 di perusahaan anda.
Untuk memperkirakan kebutuhan apa saja yang harus disiapkan, anda bisa menggunakan 2 cara yaitu
- mengakses dokumen di internet yang banyak memberikan tool untuk self asessment kesiapan perusahaan mendapatkan ISO 27001:2013
- meminta konsultan untuk membuat gap analysis yang hasilnya adalah perkiraan kebutuhan dokumen serta aktifitas yang harus dilakukan dan kemungkinan penambahan peralatan sesuai dengan persyaratan
Bila sudah ada
- yang harus dilakukan
- yang akan terlibat
- yang akan dijadikan target
maka sebenernya anda sudah siap menyusun rencana pelaksanaan proyek penerapan ISO 27001:2013 di perusahaan anda. Silahkan susun perencanaannya sesuai dengan kebiasaan anda dalam membuat sebuah proyek.
Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami
0 comments