06 April 2021

Kebijakan Keamanan informasi landasan Sistem Manajemen Keamanan Informasi

Standar keamanan informasi ISO 27001 mewajibkan manajemen menetapkan kebijakan keamanan informasi sebagai landasan penerapan sistem manajemen keamanan informasi berbasis ISO 27001 di perusahaan.  



Kebijakan keamanan informasi yang dibuat mengacu pada strategi bisnis perusahaan, peraturan perudangan yang berlaku 

Kebijakan informasi yang telah dibuat dan disahkan pimpinan perusahaan (manajemen) perlu dipublikasikan dan disosialisasikan kepada seluruh jajaran manajemen perusahaan, termasuk vendor, supplier, outsourcing dan pihak berkepentingan lainnya seperti tamu, dll.  Tujuannya agar semua pihak  yang berkepentingan (stakeholders) mengetahui dan mentaati kebijakan keamanan informasi perusahaan yang berlaku.

Menurut ISO 27002, kebijakan informasi yang perlu dibuat setidaknya: 

02 April 2021

Ini Dia Contoh Format SOP untuk ISO



Dokumen merupakan elemen penting dalam menjalankan sistem manajemen mutu ISO. Salah satu dokumen yang sering dibacakan dalam konteks ISO adalah prosedur atau SOP (standard operating procedure). 

Banyak  yang bertanya kepada saya, apakah terdapat bentuk baku atau format baku sebuah SOP menurut standar internasional ISO?  Saya jawab, tidak ada.

Bentuk atau format SOP ditentukan perusahaan masing-masing sesuai dengan kebijakan perusahasaan. Terpenting, bentuk sop apapun yang digunakan, karyawan paham isi SOP tersebut.

Pada umumya di dalam sebuah SOP terdapat beberapa hal  seperti Tujuan, Ruang Lingkup, Definisi, Referensi, flowchart, narasi, kolom pengesahan. Itu bentuk umumnya, tapi jika tidak memuat semua itu, tidak akan dipermasalahkan. 

Di bawah ini contoh format SOP yang saya dapat dari seorang anggota QualityClub. Format SOP ini cukup simpel dan bagus, bisa digunakan sebagai panduan.

Download contoh format SOP untuk ISO

Baca juga:

27 March 2021

ISO 45001: Perusahaan wajib lakukan sistem tanggap darurat dan evaluasi berkala

Setelah kita menentukan potensi situasi darurat yang relevan dengan aktivitas perusahaan kita bekerja, kita harus mengembangkan rencana untuk mengelola situasi tanggap darurat yang baik, demikian disyaratkan standar Keselamatan dan Kesehatan Kerja (K3)  ISO 45001 tahun 2018.

Mengelola situasi darurat merupakan hal penting untuk meminimalkan dampak situasi darurat yang merugikan perusahaan. Bila terjadi bencana dan kita tidak sistem memiliki sistem untuk mengantisipasi itu maka dampaknya akan sangat merugikan perusahaan milsanya downtime, kehilangan harta benda, cedera, biaya sakit, biaya lingkungan, dll.

Beberapa contoh situasi darurat antara lain:
  • kejadian alam, seperti angin puting beliung, banjir, gempa bumi, atau badai;
  • aksi unjuk rasa atau teroris;
  • tumpahan atau emisi bahan berbahaya seperti cairan atau gas;
  • kebakaran, ledakan atau bangunan runtuh;
  • insiden medis seperti cedera, serangan jantung, atau penyakit lainnya.
Kita wakib mengantisipasi dan merencanakan antisipasi atau sistem tanggap darurat yang baik. Hal ini dinamakan sikap proaktif untuk bersiap jika sesuatu terjadi dan mengambil tindakan untuk mencegah situasi darurat. 

Simulasi tanggap darurat perlu dilaksanakan secara terjadwal untuk mengantisipasi kondisi darurat.

Berikut ini video hasil bincang-bincan saya dengan seorang pegawai HSE. Ia menceritakan pengalaman  ketika melaksanaan simuliasi tanggap darurat.


Kita wajib membuat prosedur tanggap darurat. Prosedur tanggap darurat wajib diinformasikan dan disosialisasikan kepada semua jajaran manajemen, termasuk pekerja kontraktor, tamu dan pihak lain yang berkepentingan dengan perusahaan.  Prosedur tanggap darurat diperlukan untuk menyiapkan sarana dan prasarana keadaan darurat, melakukan uji coba kondisi darurat dan melakukan evaluasi terhadap sistem darurat untuk perbaikan yang berkelanjutan.


Baca juga:

21 March 2021

Ini Dia Pengalaman DIaudit Auditor ISO 45001:2018

Simak video pengalaman seorang HSE saat diaudit standar k3 berbasis ISO 45001 di tempatnya bekerja, Saksikan pengalaman HSE melalui video di bawah ini.

14 March 2021

Training Auditor Internal ISO 9001:2015 ( 2 hari)

 Training and workshop Internal audit mutu internal ISO 9001:2015 based on ISO 19011:2018

Training ISO


09 March 2021

Buku panduan menerapkan ISO 22000:2018 telah terbit

Menjaga keamanan pangan melibatkan upaya gabungan dari para pihak pihak dalam rantai produksi pangan (supply chain),  Hal ini Itu berarti setiap pihak yang termasuk dalam mata rantai pangan harus  berbicara dalam bahasa yang sama dan mematuhi aturan yang sama. 

Aturan itu adalah ISO 22000, standar internasional keamanan pangan.  Standar ISO 22000 merupakan standar referensi yang disepakati secara internasional dalam industri makanan. 

Untuk memenuhi standar ISO 22000,   ISO telah merilis buku panduan baru untuk membantu para pengguna mendapatkan hasil yang maksimal dalam menerapkan sistem manajemen keamanan pangan ISO 22000. Judul buku panduan  yaitu ISO 22000:2018 – Food safety management systems – A practical guide

Buku panduan ini dirancang untuk membantu industri sektor pangan untuk lebih mempersiapkan penerapan sistem manajemen keamanan pangan yang sesuai dengan persyaratan ISO 22000: 2018.


Baca juga:

06 March 2021

QualityClub: Menghadapi Audit Sertifikasi ISO 45001, Berbagi pengalaman oleh anggota QualityClub

Memahami standar internasional ISO 9000 tidak cukup hanya ikut pelatihan saja.
Perlu bertanya dan berdiskusi dengan orang-orang yang telah menerapkan standar internasional itu di perusahaan tempatnya bekerja.

Maka dari itu saya membentuk forum diskusi 9000 yaitu QualityClub, yang anggotanya antara lain wakil manajemen (management representative ISO ),  auditor internal, document control dan tim ISO berbagai perusahaan Indonesia yang telah bersertifikat ISO 9000. 

Forum ini dibentuk untuk sharing pengalaman iso di berbagai perusahaan Indonesia melalu WhatsApp Group dan Telegram dengan tujuan meningkatkan pemahaman standard ISO. QualityClub kerap membagikan contoh beberapa dokumen ISO yang biasanya digunakan untuk menghadapi proses audit sertifikasi ISO.

Selain berdiskusi via grup, QualityClub rutin mengadakan diskusi online melalui fasilitas zoom seperti acara berikut ini:



Formulir pendaftaran QualityClub via WA atau Telegram

02 March 2021

Film bagus: The Social Dilemma

Sekarang media sosial sudah menjadi candu masyarakat. Percaya atau tidak, beberapa orang Indonesia  hal pertama yang dilakukannya saat bangun pagi mengecek gadget atau internet.

Dari hasil riset disebutkan Indonesia masuk sepuluh besar negara yang masyarakatnya "keblinger internet". Bayangkan, dalam sehari tercatat "masyarakat +62" menghabiskan waktu di dunia maya hampir 8 jam, jauh dari rata-rata dunia yang sekitar 6 jam an. Dari 8 Jam yang waktu yang digunakan untuk ber-internet itu 3 jam dihabiskan orang Indonesia di media sosial.

Saya menonton sisi gelap internet dan media sosial melalui film The Social Dilemma. Film ini merangkum perkembangan teknologi dan media sosial dalam bentuk film dokumenter. Ada sederet narasumber kompeten yang belakangan menyesali sisi gelap internet dan media sosial yang mereka kembangkan.

Nara sumber dalam film The Social Dilemma antara lain mantan desainer etika Google, mantan bos twitter, pencipta tombol "Like" Facebook, penemu algorithma rekomendasi Video Youtube, dll.

Menariknya, beberapa dari narasumber mendirikan Center for Humane Technology, lembaga yang mendukung kampanye melawan kecanduan internet.

Ini cuplikan film Social Dilemma.
Film ini bisa ditonton di Netflix. Selamat menonton!

22 February 2021

Proses sertifikasi iso, bagaimana tahapannya?

Banyak yang tidak tahu tahapan sertifikasi ISO. Misalnya perusahaan tempat Anda bekerja telah menyiapkan sejumlah SOP 9001 dan semua SOP itu telah diterapkan, dievaluasi dan diperbaiki sesauai dengan kondisi perusahaan. Lalu sekarang menuju proses sertifikasi ISO 9001.  Apa yang perlu diketahui?

Dalam proses sertifikasi ISO terdapat dua tahapan yang disebut audit stage 1 dan audit stage 2.





Audit Stage 1
Audit stage 1 meruapakan semacam pre audit atau audit pendahuluan . Dalam tahap ini auditor eksternal melakukan pemeriksaan awal sebelum menuju stage 2 (final audit)
Dalam stage 1 auditor hanya memeriksa kesiapan dan kelengkapan dokumen ISO yang telah dibuat . Pemeriksaan atau audit mencakup pengecekkan kesesuaian dokumen dengan yang disyaratkan standar ISO.

Output tahap ini yaitu laporan audit. Laporan audit stage 1 memuat rekomendasi siap atau tidak perusahaan untuk menghadapi tahap audit selanjutnya yaitu audit stage 2.   Apabila dinyatakan belum siap, manajemen perlu mengkaji ulang dokumen yang telah dibuat secara fundamental. Jika perusahaan dinyatakan siap, maka memuat temuan-temuan audit stage 2 wajib dilakukan perbaikan dan diharapkan temuan ini telah ditindaklanjuti sebelum audit stage 2 dilaksanakan.


Audit stage 2
Tahap ini merupakan lanjutan dari tahap sebelumnya audit stage 1. Audit stage 2 yang biasa dikenal dengan final audit merupakan kegiatan pemeriksaan, baik dokumen dan implementasi. 
Dalam tahap ini auditor memeriksa kesesuaian dokumen dan penerapan dokumen atau penerapan sistem manajemen, baik bukti secara dokumen atau kesesuaian praktek di perusahaan dengan persyaratan standar ISO.

Sama halnya dengan kegiatan stage 1, hasil dari kegiatan ini adalah laporan audit atau final audit report.
Isi laporan menyatakan perusahaan direkomendasikan untuk mendapatkan sertifikat ISO atau tidak. 
Laporan audit diserahkan kepada manajemen perusahaan untuk ditindaklanjuti sesuai dengan rekomendasi yang telah ditetapkan. Jangka waktu perbaikan perbaikan beragam bergantung dari lembaga sertifikasi yang ditunjuk, tapi umumnya tidak lebih dari 3 bulan.


Baca juga:







20 February 2021

QualityClub Forum ISO Indonesia

 

QualityClub forum diskusi ISO 9000 via WhatsApp Group untuk Management representative (wakil manajemen), auditor internal, document control dan tim ISO perusahaan (free join).

Baca juga:

18 February 2021

Training and Workshop Audit Internal ISO 9001:2015

Formulir pendaftaran  

Klik silabus:



10 February 2021

Buku Bagus tentang Manajemen Mutu ISO 9001:2015

ISO menerbitkan buku dengan judul ISO 9001:2015 FOR SMALL ENTERPRISES - WHAT TO DO? Buku ini memberikan panduan bagi usaha kecil dan menengah (UKM) dalam rangka mengembangkan dan menerapkan sistem manajemen mutu UKM  yang efektif berdasarkan ISO 9001: 2015 - Sistem manajemen mutu - Persyaratan.


Pemahaman yang jelas tentang Sistem Manajemen Mutu dan  persyaratan yang harus dipenuhi sebelum memandu Anda melalui proses penerapan diterangkan dalam buku ini. Buku pegangan ini akan membantu Anda dalam memadukan sistem manajemen tempat Anda bekerja agar lebih selaras dengan persyaratan yang ISO 9001 edisi 2015. Anda ingin melihat sekilas isi buku, klik preview
Selamat membaca!

Buku dapat dibeli melalui web ISO, klik Publication 
Harga buku CHF38 (softcopy dalam format pdf)

Baca juga:

06 February 2021

ISO 27001 mencegah kebocoran data ketika bekerja dari rumah

Kini sebagian karyawan perusahaan Indonesia bekerja dari rumah (Work from Home atau WfH). Tempat bekerja dan waktu yang fleksibel menjadi kebutuhan dan keunggulan di masa pademi seperti sekarang ini.



Tantangan yang dihadapi saat bekerja jarak jauh adalah keamanan siber, keamanan informasi atau keamanan data. Hal ini rentan terjadi ketika karyawan  menggunakan perangkat informasi milik sendiri, seperti laptop dan fasilitasi VPN (Virtual private network atau jaringan pribadi virtual) untuk masuk ke jaringan internal perusahaan.

Masih banyak orang yang menggunakan peranti lunak (software) bajakan dan software ini terinstall di laptop milik pribadi.  Masih banyak juga orang yang membeli VPN yang dijual bebas, keduanya berisiko mengandung malware. Malware masuk ke perangkat karyawan, kemudian dapat menyusup ke server perusahaan . Akibatnya, kebocoran data perusahaan rentan terjadi.

Standar internasional pengamanan sistem informasi ISO 27001 mengatur tata cara penggunaan mobile device (misalnya laptop dan teleworking (misalnya penggunaan VPN). Persyaratan ini perlu diterapkan untuk mencegah kebocoran data. 

Berikut peraturan sistem informasi ISO 27001 terkait penanganan laptop dan VPN:
ISO 27001, kontrol informasi A 6.2  penggunaan mobile devices dan teleworking
  • Mobile device:
Kebijakan dan keamanan yang mendukung harus diadopsi untuk mengelola risiko yang terjadi akibat penggunaan mobile device
  • Teleworking
Kebijakan dan tindakan keamanan yang mendukung harus diimplementasikan untuk melindungi informasi yang diakses, diproses atau disimpan di dalam situs teleworking

Sesuai aturan sistem informasi ISO 27001 di atas, setiap laptop, baik milik perusahaaan atau  pribadi, yang digunakan untuk mengakses jaringan internal perusahaan harus mengikuti rule of acceptable use yang ditetapkan oleh perusahaan. Dalam aturan itu ditentukan misalnya sistem operasional atau software yang boleh digunakan. 

Penggunaan VPN juga wajib diatur. Pihak yang akan menggunakan VPN perusahaan wajib melakukan registrasi dan mematuhi aturan yang ditetapkan perusahaan, biasanya aturan ini ditentukan oleh unit kerja IT.

Dengan mengatur  penggunaan laptop dan vpn yang mengacu standar keamanan sistem informasi ISO 27001 diharapkan kebocoran data dapat dihindari dan karenanya bekerja jarak jauh untuk jangka panjang akan berlangsung aman.


Baca juga:

03 February 2021

Audit Sertifikasi bisa dilaksanakan online selama masa pandemi

Hari ini saya ikut mendampingi klien menghadapi proses sertifikasi ISO 27001, standard internasional keamanan informasi. Klien yang saya dampingi bergerak di bidang jasa telekomunikasi di Bogor. Perusahaan yang baru berdiri 2 tahun ini telah memiliki dua sertifikat bertarat internasional yakni ISO 9001 (manajemen mutu) dan ISO 45001 (manajemen K3)


Yang menarik  audit sertifikasi dilaksanakan secara daring (online), bukan berhadap-hadapan atau tatap muka antara auditor dan auditee secara fisik (Catatan: Auditor adalah orang yang melakukan audit, sedangkan auditee adalah orang atau unit kerja yang diaudit).

22 January 2021

Persiapan Menuju ISO 27001, baca disini



Saat ini saya tengah banyak membantu perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001 dan perusahaan itu dari berbagai bidang usaha.

Perusahaan Indonesia penyelenggara sistem elektronik (PSE) yang banyak mengadopsi standard ISO 27001 mulai dari perusahaan fintech, marketplace, data center dan berbagai perusahaan IT lainnya.

Demi menjaga keamanan data, pemerintah mewajibkan setiap penyelenggara sistem elektronik (PSE) publik dan privat mendaftarkan kegiatannya pada Kementerian Komunikasi dan Informatika melalui layanan one single submission. Kewajiban pendaftaran ini tercantum pada Pasal 6 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Banyak yang tidak tahu persiapan yang perlu dilakukan dalam rangka menuju sertifikasi ISO 27001. Berikut saya sampaiakan tahapan penting menuju ISO 27001.

Tahap awal perlu dibentuk tim ISO atau yang dikenal dengan tim Sistem Manajemen Keamanan Informasi (SMKI). Tim ini dipimpin oleh seorang koordinator atau seorang management representative (MR). Tim ini lah yang nantinya bertugas mengembangkan sistem manajemen keamanan informasi yang diintegrasikan dengan sistem manajemen perusahaan.

Tim SMKI perlu memahami persyaratan standard ISO 27001. Standar ISO 27001 dalam bahasa Indonesia bisa di baca di website ISO 27001 Bahasa Indonesia.

Tahap berikut tim SMKI membuat prosedur dan dokumen pendukung sesuai ketentuan standard dan menerapkan prosedur dengan baik dan benar.

Pelaksanaan audit internal adalah tahap berikut dalam rangka menilai seberapa jauh penerapan standar keamanan informasi diterapkan. 

Kemudian rapat tinjauan manajemen dilaksanakan untuk mengkaji kinerja sistem yang telah diterapkan. Tinjauan manajemen merupakan tanggung jawab pimpinan perusahaan agar dapat mengetahui seberapa efektif sistem ISO 27001 di perusahaan yang ia pimpin.

Akhirnya menuju proses sertifikasi. Proses sertifikasi dilaksanakan oleh lembaga sertifikasi yang berkompeten melakukan audit ISO 27001. Penunjukkan lembaga sertifikasi ISO 27001 menjadi bagian dalam tahap ini. Lembaga sertifikasi yang ditunjuk nantinya melakukan proses sertifikasi ISO 27001 dalam dua tahapan yakni audit stage 1 (tahap 1) dan audit stage 2 (tahap 2).

Semoga sukses!

Baca juga:

19 January 2021

ISO 45002 Panduan Menjalankan ISO 45001

Badan standardiasai Internasional ISO berencana menerbitkan ISO 45002 panduan penerapan Sistem Manajemen Keselamatan dan Kesehatan Kerja ISO 45001:2018. Saat ini panduan dengan judul Occupational health and safety management — General guidelines for the implementation of ISO 45001:2018 masih dalam tahap pengembangan, belum dirilis secara resmi.



Dokumen guideline ISO 45002 disusun oleh komite teknis ISO/TC 283 Occupational health and safety management

Sebagai informasi, lembaga standardisasi Inggris BSI telah merilis panduan yang hampir mirip dengan ISO 45002, panduan diberi judul BS 45002-0:2018.

Perkembangan terbaru tentang ISO 45002 akan ditulis dalam blog ini atau melalui twitter

Baca juga:

28 December 2020

ISO 45005



Covid-19 telah mengubah segalanya, termasuk tata cara bekerja di perusahaan.

Organisasi Standardisasi Internasional (ISO) menerbitkan panduan ISO/PAS 45001 tentang tata kelola bekerja aman semasa pandemi.

Dokumen panduan internasional tersebut dirilis pada Desember 2020 dan disetujui 80 negara anggota tim teknis. ISO ini merupakan respons terhadap situasi pandemi Covid-19 dan peningkatan risiko terhadap keselamatan dan kesehatan karyawan yang bekerja di kantor atau di rumah.

ISO/PAS 45005 memuat rekomendasi praktis tentang cara mengelola dan melindungi keselamatan serta kesehatan kerja karyawan selama pandemi, sekaligus melengkapi pedoman dan peraturan nasional yang telah ada.

Perlindungan ISO/PAS 45005 mencakup seluruh karyawan, apa pun kondisinya. Termasuk yang lanjut usia dan pekerja disabilitas.

Panduan didesain sefleksibel mungkin sehingga bisa digunakan oleh berbagai jenis dan skala organisasi, juga berbagai konteks budaya. Rancangannya yang adaptif memudahkan untuk diintegrasikan ke dalam sistem manajemen organisasi.

Dengan pedoman ini, organisasi akan mampu bertindak efektif untuk melindungi pekerja dari risiko Covid-19 dengan cara yang sistematis dan terukur.

Zulkifli Nasution
Cilandak Timur, Jakarta Selatan



Anda bisa membaca standard ISO 45005  atau mendownload standar ISO 45005 pdf. Untuk download standard Anda harus registrasi terlebih dahulu, klik BSI

26 December 2020

Buku Bagus tentang Keselamatan Kerja ISO 45001


Buku ini lumayan penting untuk dibaca, khususnya buat perusahaan yang tengah mengembangkan sistem manajemen keselamatan kerja K3 ISO 45001

Judul buku "ISO 45001:2018 Occupational health and safety management systems"  merupakan buku resmi yang dirilis lembaga standardisasi internal ISO dan UNIDO.

Sebenarnya buku pegangan ini ditujukan bagi perusahaan kecil menengah (small organization). Meski demikian, perusahaan besar dapat jua menggunakan buku panduan ini 

Buku memuat penjelasan dan petunjuk praktis dalam penerapan sistem kesehatan dan keselamatan kerja K2 di perusahaan. Penjelasan klausul demi klausul diuraikan dalam buku yang disusun oleh komite teknis ISO/TC 283.

Materi training yang saya buat (materi training awareness ISO 45001 Sintegral Consultant) banyak merujuk pada buku resmi ISO ini. 

Anda bisa membeli buku "ISO 45001:2018 Occupational health and safety management systems" di perpustakan BSN

Silahakn baca Preview buku


Baca juga

24 December 2020

ISO 45001 - Isu Internal dan eksternal, Ini Penjelasannya

Penjelasan isu internal dan eksternal ISO 45001


Berbagai faktor dapat mempengaruhi kinerja suatu organisasi, baik itu berasal dari internal atau faktor internal maupun faktor eksternal. Dalam konteks standar K3 terbaru SNI ISO 45001, faktor internal dan eksternal yang berdampak pada kinerja organisasi, khususnya kinerja sistem keselamatan dan kesehatan kerja (K3), disebut sebagai isu internal dan eksternal.

Menentukan isu internal dan eksternal  artinya organisasi melakukan kajian hal-hal yang dapat membantu atau menjadi kendala tujuan diterapkannya sistem manajemen keselamatan kerja berbasis standard SNI ISO 45001 (pengganti standard OHSAS 18001)

Isu internal dan eksternal yang berdampak pada kinerja K3 suatu organisasi perlu dipertimbangkan dalam pengembangan sistem manajemen keselamatan kerja organisasi. 

Persyaratan standard SNI ISO 45001:2018, standar yang dikenal dengan sebutan ISO Keselamatan Kerja ini, pada klausul 4.1 menyatakan ketentuan sebagai berikut:

4.1 Memahami organisasi dan konteks organisasi 

Organisasi harus menentukan isu internal dan eksternal yang relevan dan yang berpengaruh pada kemampuan untuk mencapai hasil yang di-harapkan dari penerapan sistem manajemen keselamatan dan kesehatan kerja (SMK3)

Dari elemen SNI ISO 45001 klausul 4.1 di atas, berbagai cara dapat dilakukan untuk menentukan isu internal dan eksternal. Organisasi dapat menentukan pilihan cara yang sesuai. Metode yang kerap digunakan misalnya SWOT atau cara lain yang lebih mudah misalnya dengan menggunakan metode pertanyaan "What if".

Contoh isu internal dan eksternal dapat dilihat pada tabel berikut ini:


ISU INTERNAL

  • Beberapa Manager berpengalaman memasuki masa pensiun 
  • turnover karyawan yang tinggi dan dibutuhkan karyawan baru 
  • Peneraoan sistem IT yang terbaru belum dipahami oleh seluruh karyawan 
  • struktur organisasi yang sering berubah menyebabkan perubahan tanggung jawab dan wewenang 
  • Terdapat konflik antar para manager 
  • Sejumlah SOP K3 penting belum disosialisasikan 
  • Penggunaan material baru yang dapat berdampak pada bahaya K3 
  • ...

ISU EKSTERNAL 

  • Temuan audit eksternal belum semua ditindaklanjuti 
  • Belum semua peraturan perundangan dan peraturan K3 terpenuhi secara maksimal 
  • masyarakat sekitar komplain perihal kebisingan akibat operasional perusahaan 
  • Wabah covid-19 berdampak pada kinerja (WfH, isolasi mandiri, dll)
  • Kunjungan dari lembaga pemerintah terkait pemeriksaan berkala bulan Februari ,,,
  • Pembaharuan ijin operasional perusahaan 
  • ....
Sumber: ISO 45001:2018 - OCCUPATIONAL HEALTH AND SAFETY MANAGEMENT SYSTEMS - A PRACTICAL GUIDE FOR SMALL ORGANIZATIONS dengan berbagai modifikasi

Baca juga:

21 December 2020

ISO 27001- Ini Contoh Kebijakan Keamanan Informasi

Contoh kebijakan ISO 27001


Apa Kebijakan Informasi Itu?

Standar ISO 27001 mewajibkan adanya sejumlah kebijakan-kebijakan yang berhubungan dengan keamanan informasi antara lain kebijakan informasi. Kebijakan keamanan informasi merupakan dokumen pertama yang wajib Anda buat jika ingin mendapatkan sertifikat ISO 27001. Kebijakan keamanan informasi adalah dokumen yang menyatakan komitmen  manajemen atau pimpinan menyangkut pengamanan informasi disahkan secara formal. 

Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga melalui media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi. Tujuannya agar setiap karyawan dan pihak ketiga mengetahui dan memahami niat manajemen yang sungguh-sungguh terhadap penerapan sistem manajemen keamanan informasi yang berkelanjutan.  

Secara berkala kebijakan keamanan informasi wajib dikaji ulang agar sesuai dengan kondisi perusahaan. 


Seperti Apa Isi Kebijakan

Apa saja isi kebijakan keamanan informasi yang sesuai dengan standard ISO 27001? Menurut standar keamanan sistem informasi bertaraf internasional ISO 27001, kebijakan keamanan informasi harus selaras dengan tujuan organisasi. Selain itu, isi kebijakan informasi memuat komitmen untuk memenuhi persyaratan yang berlaku terkait perlindungan informasi dan  mengandung unsur-unsur perbaikan kinerja organisasi secara berkelanjutan. Perlu diketahui bahawa Kebijakan keamanan informasi merupakan acuan dalam menentukan sasaran sistem keamanan informasi perusahaan.

Contoh Kebijakan Informasi 

Berikut ini salah satu contoh kebijakan informasi standard ISO 27001 yang bisa Anda pelajari dan sebagai bahan pertimbangan untuk membuat kebijakan keamanan informasi tempat Anda bekerja.


KEBIJAKAN KEAMANAN INFORMASI 

PT. XYZ berkomitmen mengurangi risiko keamanan informasi ke tingkat yang dapat diterima untuk menjaga kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi dengan mengadopsi standar internasional standard ISO/IEC 27001:2022.

Manajemen (nama perusahaan Anda) menyatakan hal-hal berikut:
  1. Menjaga standar operasional dalam menyediakan (sebutkan produk/ jasa perusahaan Anda) kepada pelanggan demi kepuasan pelanggan
  2. Menjamin kesadaran dan kepedulian setiap karyawan terkait keamanan informasi 
  3. Melaksanakan operasional dengan memperhatikan risiko keamanan informasi.
  4. Mematuhi peraturan perundang-undangan dan peraturan lain yang berhubungan dengan keamanan informasi 
  5. Senantiasa bekerja sesuai standar dan prosedur kerja yang telah ditentukan serta berusaha melakukan perbaikan kinerja yang berkesinambungan (continuous improvement) 
Jakarta, 21 Desember 2023

TTD
(nama direktur)

Download 

Anda dapat mengunduh contoh kebijakan keamanan informasi di atas dengan format pdf.