ISO 27001- Ini Contoh Kebijakan Keamanan Informasi

Apa Kebijakan Informasi Itu?

Standar ISO 27001 mewajibkan adanya sejumlah kebijakan-kebijakan yang berhubungan dengan keamanan informasi antara lain kebijakan informasi. Kebijakan keamanan informasi merupakan dokumen pertama yang wajib Anda buat jika ingin mendapatkan sertifikat ISO 27001. Kebijakan keamanan informasi adalah dokumen yang menyatakan komitmen  manajemen atau pimpinan menyangkut pengamanan informasi disahkan secara formal. 

Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga melalui media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi. Tujuannya agar setiap karyawan dan pihak ketiga mengetahui dan memahami niat manajemen yang sungguh-sungguh terhadap penerapan sistem manajemen keamanan informasi yang berkelanjutan.  

Secara berkala kebijakan keamanan informasi wajib dikaji ulang agar sesuai dengan kondisi perusahaan. 

Seperti Apa Isi Kebijakan

Apa saja isi kebijakan keamanan informasi yang sesuai dengan standard ISO 27001? Menurut standar keamanan sistem informasi bertaraf internasional ISO 27001, kebijakan keamanan informasi harus selaras dengan tujuan organisasi. Selain itu, isi kebijakan informasi memuat komitmen untuk memenuhi persyaratan yang berlaku terkait perlindungan informasi dan  mengandung unsur-unsur perbaikan kinerja organisasi secara berkelanjutan. Perlu diketahui bahawa Kebijakan keamanan informasi merupakan acuan dalam menentukan sasaran sistem keamanan informasi perusahaan.

Contoh Kebijakan Informasi 

Berikut ini salah satu contoh kebijakan informasi standard ISO 27001 yang bisa Anda pelajari dan sebagai bahan pertimbangan untuk membuat kebijakan keamanan informasi tempat Anda bekerja.

KEBIJAKAN KEAMANAN INFORMASI  PT. XYZ berkomitmen mengurangi risiko keamanan informasi ke tingkat yang dapat diterima untuk menjaga kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi dengan mengadopsi standar internasional standard ISO/IEC 27001:2022. Manajemen (nama perusahaan Anda) menyatakan hal-hal berikut: Menjaga standar operasional dalam menyediakan (sebutkan produk/ jasa perusahaan Anda) kepada pelanggan demi kepuasan pelanggan Menjamin kesadaran dan kepedulian setiap karyawan terkait keamanan informasi  Melaksanakan operasional dengan memperhatikan risiko keamanan informasi. Mematuhi peraturan perundang-undangan dan peraturan lain yang berhubungan dengan keamanan informasi  Senantiasa bekerja sesuai standar dan prosedur kerja yang telah ditentukan serta berusaha melakukan perbaikan kinerja yang berkesinambungan (continuous improvement)  Jakarta, 21 Desember 2023 TTD (nama direktur)

Download 

Anda dapat mengunduh contoh kebijakan keamanan informasi di atas dengan format pdf.

Download: Kebijakan Keamanan Informasi ISO 27001 (pdf)

Baca juga:

• Ini Dia Dokumen Wajib ISO 27001
• ISO 27001 mewajibkan Kebijakan Clear Desk dan Clear Screen

ISO 45001 Menuntut Kejelasan Tugas dan Wewenang

Setiap orang harus mengetahui tugas dan tanggung jawabnya agar penerapan sistem manajemem keselamatan dan kesehatan kerja (K3) ISO 45001 berjalan efektif.

Pekerja di setiap tingkatan dan fungsi dalam organisasi memiliki tanggung jawab dan wewenang terkait dengan peran mereka dalam sistem manajemen K3. Setiap orang di tempat kerja perlu menyadari bahwa tidak hanya kesehatan dan keselamatan mereka sendiri yang perlu dipertimbangkan, melainkan juga kesehatan dan keselamatan kerja orang lain.

Berikut ini hal-hal yang perlu dipertimbangkan dalam kaitan dengan tugas dan tanggung jawab menurut ISO 45001:

• Tugas, tanggung jawab dan wewenang setiap personil yang berhubungan dengan penerapan sistem manajemen keselamatan dan kesehatan kerja ISO 45001 harus diidentifikasi dan dikomunikasikan.
• Menetapkan tanggung jawab dan wewenang kinerja SMK3 kepada manajemen puncak secara teratur
• Memastikan setiap personil memahami perannya dalam SMK3

Penetapan tugas, tanggung jawab dan wewenang bisa diawali dengan melihat struktur organisasi yang ada di perusahaan. Berangkat dari dokumen itu terlihat interaksi antar bagian atau personil sehingga dapat menjadi dasar menyusun tugas dan wewenang sesuai yang disyaratkan ISO 45001.

Catatan: ISO 45001 pdf bisa Anda download, klik file no 56

Baca juga:

• Kebijakan K3 sesuai ISO 45001:2018

Panduan ISO/PAS 45005, Tata Kelola Bekerja Aman selama Pandemi Covid-19

   

Sejak pandemi COVID-19 melanda seluruh dunia termasuk Indonesia, banyak yang berubah termasuk tata kelola perusahaan.

Desember 2020 lembaga internasional ISO berencana akan merilis dokumen internasional berupa panduan perusahaan bekerja dengan aman selama pandemi COVID-19 (Occupational health and safety management — General guidelines for safe working during the COVID-19 pandemic). Panduan diberi judul ISO/PAS 45005.

ISO/PAS 45005 adalah pedoman bagi perusahaan tentang cara mengelola risiko yang timbul akibat COVID-19 untuk melindungi  keselamatan dan kesehatan karyawan.

Panduan manajemen ini memuat juga hal-hal yang berkaitan dengan perlindungan semua jenis pekerja, misalnya karyawan, pekerja kontraktor, pekerja outsourcing, pekerja lanjut usia, termasuk pekerja disabilitas.

Perkembangan ISO/PAS 45005 selanjutnya akan ditulis dalam blog ini.

Baca juga:

• ISO 45005

Kebijakan K3 sesuai ISO 45001:2018

Komitmen manajemen merupakan kunci sukses penerapan sistem manajemen keselamatan dan kesehatan kerja (K3) sesuai standar internasional ISO 45001:2018.

Manajemen dituntut berkomitmen dan konsisten dalam penerapan K3 yang salah satunya yaitu membuat kebijakan K3.

Kebijakan K3 adalah seperangkat prinsip yang dinyatakan sebagai komitmen manajemen puncak. Kebijakan K3 menguraikan arah jangka panjang perusahaan dalam mendukung memperbaiki kinerja K3. Kebijakan K3 harus spesifik dan fokus pada isu-isu K3 yang spesifik guna menjaga keselamatan dan kesehatan para pekerja, termasuk perbaikan kinerja K3 perusahaan yang berkelanjutan.

Kebijakan K3 yang sesuai dengan ISO 45001:2018 bisa di-download, klik gambar di bawah ini:

Persyaratan ISO 45001 tentang kebijakan K3 bisa di baca di sini

Baca juga:

• Donwload Checklist ISO 45001:2018 di blog QualityClub
• Standar ISO 45001:2018 Bahasa Indonesia
• website ISO 45001

ISO 22301 Standar BCM bisa Anda baca di sini

Business Continuity Management (BCM) adalah tata kelola atau strategi untuk mengurangi dampak bencana terhadap aktivitas bisnis perushaaan secara normal.

BCM dirancang untuk melindungi proses bisnis yang kritis dari kegagalan akibat bencana, yang dapat mengakibatkan hilangnya kemampuan perusahaan dalam melakukan proses bisnis secara normal. Bencana misalnya antara lain bencana alam (kebakaran, gempa bumi) atau bencana dari manusia (man made disaster)

Lembaga standar internasional ISO telah merilis standar BCM system dengan judul lengkap: ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements. 

Standar ini diterbitkan pada tahun 2019 dan ditujukan kepada setiap organisasi, terlepas bidang usaha perusahaan. 

Standar internasional BCM bisa dibaca melalui link berikut: ISO 22301:2019

Ini Dia Checklist Audit ISO 22000:2018 Bahasa Indonesia

 

ISO 22000:2018 telah diakui sebagai sistem manajemen yang efektif mengendalikan keamanan pangan. Terdapat sejumlah persyaratan keamanan pangan dalam standar internasional ISO 22000:2018 yang wajib dipenuhi oleh perusahaan yang bermaksud mendapatkan sertifikat jaminan keamanan pangan ISO 22000:2018.

Salah satu persyaratan yang wajib dilakukan adalah menjalankan kegiatan audit internal. Perusahaan harus menunjuk auditor terlatih untuk melakukan audit keamanan pangan secara internal.

Pelaksanaan audit internal keamanan pangan ISO 22000 akan lebih mudah jika tersedia  checklist audit ISO 22000:2018. Checklist audit ISO 22000 bermanfaat sebagai alat bantu agar kegiatan audit terarah dan fokus. Selain itu, checklist audit berguna sebagai time keeper.

Seorang anggota grup QualityClub, bapak Imam H, memberikan dokumen checklist audit ISO 22000:2018 (dalam checklist ini termasuk daftar pertanyaan untuk sistem Halal) kepada Group QualityClub dan bermanfaat buat perusahaan yang mengadopsi ISO 22000.

Checklist audit ISO 22000:2018 (xls) download 

Baca juga

• Mengenal Keamanan Pangan