Tinjauan Manajemen ISO 27001:2013

Tinjauan manajemen adalah sebuah puncak siklus sistem manajemen ISO 27001:2013. Proses ini menjadi ujung dari siklus perbaikan berkelanjutan. Pada tahapan ini seluruh proses, seluruh hasil serta seluruh perencanaan sistem manajemen berikutnya dibahas untuk dipastikan bahwa anda menerapakan klausul 10 Perbaikan ISO 27001:2013

baca : Klausul 9.3 Tinjauan Manajemen

Seperti dibahas pada tulisan sebelumnya, tinjauan manajemen HARUS membahas;

1. Hasil dari tinjauan manajemen sebelumnya

2. perubahan pada isu internal dan eksternal yang ada klausul 4.1 konteks organisasi

3. hasil dari kinerja pada 

• ketidaksesuaian dan tindakan koreksi yang dilakukan (termasuk insiden dan BCP)
  
• hasil pada 9.2
• hasil pada 9.3
• hasil pada 6.2 

4. umpan balik dari 4.2 konteks organisasi 

5. hasil dari penilaian risiko di klausul 6.1 

6. peluang untuk perbaikan sistem sesuai klausul 10

Lalu aktifitasnya apa yang dilakukan ? Secara umum orang akan melaksanakan aktifitas berikut : 

A. Rapat tinjauan Manajemen  

Pelaksanaan tinjauan manajemen dilakukan dalam sebuah rapat / meeting yang dihadiri oleh pihak terkait. Siapa saja pihak terkait ini?? 

• yang paling utama : pimpinan perusahaan alias manajemen puncak 

• Tambahkan  : penanggung jawab ISO 27001:2013 

• Boleh ditambahkan : Pimpinan Dept

• Silahkan ditambahkan pihak terkait lainnya yang dianggap perlu 

Lalu apa yang harus dilakukan pada saat rapat tinjauan manajemen (RTM) 

1. tunjukkan data, lebih baik bila anda menambahkan statistik dalam bentuk kecenderungan seperti langkah monitoring kinerja sistem keamanan informasi
2. tampilkan kendala (bila ada) 
3. tampilkan usulan dari tim 
4. diskusikan dengan pimpinan atau minta keputusan pimpinan terhadap langkah (1-2-3) diatas 
5. catat hasil diskusi / keputusan pimpinan dalam bagian program manajemen (hasil ini nanti akan dibahas sejauh mana implementasinya pada rapat tinjauan manajemen berikutnya) 
6. Pastikan anda membuat "daftar hadir" dan "notulen" sebagai bukti pelaksanaan 

B. Laporan Tinjauan Manajemen 

Meskipun banyak perusahaan menerapkan pola rapat dalam pelaksanaan tinjauan manajemen akan tetapi tidak ada keharusan untuk melakukan rapat. Sehingga anda dapat membuat tinjauan manajemen dalam sebuah laporan. 

Saya pribadi cenderung membuatnya dalam bentuk tabel yang diisi sesuai dengan langkah - langkah yang dilakukan pada rapat tinjauan manajemen diatas. Dengan memberikan kolom kosong pada langkah no 5 (diskusi.keputusan manajemen puncak). Pada kolom ini, pimpinan perusahaan wajib mengisi apa yang harus direncanakan sesuai dengan data yang telah ditampilkan. 

Mekanismenya seperti apa? tergantung kebutuhan. Bisa dalam bentuk email yang berisi draft laporan yang kemudian dilengkapi oleh pimpinan. Atau dalam bentuk laporan hard copy yang kemudian nanti akan dicoret - coret menggunakan tulisan tangan oleh pimpinan. Apapun caranya yang dilakukan akan tetap diterima selama 

• Pastikan juga semua yang terlibat menanda tangani sebagai pernyataan mereka mengetahui tinjauan manajemen tersebut 
• pastikan semua pembahasan sesuai kewajiban klausul 9.3 telah tertulis dan dibahas. 

Hasil Tinjauan Manajemen 

Hasil tinjauan manajemen harus dilakukan sesuai dengan perencanaan yang ditetapkan pada tinjauan manajemen. Pelaksanaan inilah yang kemudian menjadi langkah terakhir kita dalam menerapkan ISO 27001:2013 di perusahaan. 

Monitoring terhadap pelaksanaan serta hasil pelaksanaan akan dibahas pada tinjauan manajemen berikutnya (lihat urutan 1 pada hal - hal yang harus dibahas dalam tinjauan manajemen diatas) 

Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami