Pada tulisan sebelumnya kita telah mendapatkan hasil tinjauan manajemen sebagai bagian dari tindakan koreksi pada ISO 27001:2013. Berikutnya adalah melaksanakan hasil tinjauan manejemen tersebut. Sehingga kita mempunyai pola perbaikan PDCA dalam operasional perusahaan.
Pada prinsipnya tindakan korektif adalah inti dari sistem manajemen. Lakukan perbaikan terus menerus sehingga perlahan manajemen perusahaan yang menerapkan ISO akan mengalami perubahan menjadi lebih baik dan lebih baik. Dengan demikian maka hasil tinjauan manajemen ini harus diagendakan untuk dilaksanakan dalam kurun waktu hingga pelaksanaan tinjauan manajemen berikutnya.
Tindakan koreksi tinjauan manajemen
Sebenarnya aktifitas yang harus dilaksanakan dalam langkah ini sangat sederhana. Sesuai dengan prinsip PDCA maka anda diminta untuk
- merencanakan pelaksanaaan dari hasil tinjauan manajemen
- melaksanakan hasil tinjauan manajemen,
- melakukan monitoring atas pelaksanaan
- melakukan perbaikan bila di anggap perlu
- melaporkan pada tinjauan manajemen berikutnya
Terkadang perkembangan situasi memaksa kita untuk menggagalkan rencana pelaksanaan yang kita susun. Pada situasi ini ISO hanya meminta penjelasan, kenapa hal tersebut tidak dilaksanakan? apa tindakan kita selanjutnya?
Untuk memastikan dokumentasi terhadap pelaksanaan langkah - langkah ini sebaiknya anda mempunyai tabel yang berisi informasi
- hasil tinjauan manajemen
- rencana untuk mencapai hasil dari tinjauan manajemen
- monitoring status tindakan dalam periode tertentu (per 3 atau 6 bulan)
- menunjukkan bukti pelaksanaan
- memberikan keterangan terhadap hasil tindakan
Tindakan koreksi operasional
Seperti yang telah kita bahas pada penjelasan klausul 10 ISO 27001:2013 di blog ini. Sebuah tindakan koreksi sebenarnya tidak hanya dilaksanakan pada saat melakukan audit atau tinjauan manajemen saja. Tetapi juga dapat kita laksanakan pelaksanaan operasional perusahaan.
Dengan mencatat semua tindakan koreksi yang telah kita lakukan pada format tertentu atau pada aplikasi tertentu maka pelaksanaan klausul 10 dapat berjalan dengan baik dan terdokumentasi secara jelas.
Pencatatan ini juga membantu bila ternyata kita telah melakukan tindakan perbaikan dan hasil tidak sesuai dengan harapan. Bila kondisi ini terjadi berulang kali maka perlu dipertimbangkan untuk melakukan tindakan perbaikan lainnya selain apa yang telah kita lakukan. Prinsipnya jangan sampai kita berulang - ulang melakukan kesalahan sehingga kita tidak pernah beranjak dari level operasional kita.
Penutup
16 langkah yang telah dijabarkan dalam seri tulisan Langkah mendapatkan sertifikat ISO 27001 berupaya menunjukkan pathway (arah/petunjuk) bagaimana menerapkan persyaratan ISO 27001:2013 dalam perusahaan.
Meskipun begitu, tulisan ini bukan STANDAR bagaimana menerapkan ISO 27001:2013. Ini hanya berbagi pengalaman bagaimana membuat tahapan dalam pelaksanaan implementasi sehingga kita bisa melakukan manajemen proyek dengan baik. Seperti pada langkah 2 membuat proyek penerapan ISO 27001:2013 maka diperlukan milestone / tonggak / tahapan yang dapat kita perkirakan sehingga secara manajemen kita dapat mengukur sejauh mana pelaksanaannya.
Bagaimanapun, dijaman sekarang teknologi yang berkembang sangat cepat ini, serta kesadaran akan perlindungan informasi di masyarakat yang belum memuaskan maka istilah "keamanan informasi" menjadi sebuah kebutuhan baik secara individu maupun secara perusahaan.
Baik, silahkan mencoba langkah - langkah yang telah dijelaskan. Bila ada pertanyaan jangan sungkan untuk menghubungi kami untuk bertanya. Bila ada proyek, jangan sungkan juga untuk menghubungi kami untuk berbagi rejeki hihihi
Silahkan menghubungi kami untuk konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami
0 comments