Ini Dia Dokumen Wajib ISO 27001

ISO 27001 mewajibkan sejumlah dokumen. Dokumen itu ada di tabel di bawaha ini. Tabel dokumen wajib ISO 27001 yang ada di bawah merupakan persyaratan minimum. Bisa jadi dibutuhkan beberapa dokumen sesuai dengan kondisi perusahaan. 

Mencegah kebocoran data dengan ISO 27001

Teknologi Informasi (TI) dan Internet (Siber) sudah menjadi bagian yang tidak terpisahkan dari kehidupan manusia modern dam semakin berkembang.

Saat ini setiap perusahaan digunakan berbagai perangkat informasi dimulai dengan hadirnya laptop, server, router dan lain-lain, termasuk penggunaan smartphone dalam bekerja. Perangkat-perangkat informasi itu digunakan untuk efisiesi dalam bekerja.

Seiring dengan meningkatnya penggunaan perangkat informasi perlu diperhatikan keamanan informasi. Memperhatikan keamanan informasi artinya menjaga agar informasi terjaga:

1. Kerahasiaannya (confidential) terhadap upaya penyadapan atau akses oleh pihak yang tidak berkepentingan
2. Integritasnya (integrity) agar informasi (data) tidak diubah, dihapus atau diganti oleh orang yang tidak berwenang
3. Ketersediaanya (availability) agar informasi (dokumen, data) tersedia saat diperlukan.

Perlindungan informasi dapat dicapai dengan penerapan standar keamanan informasi ISO 27001:2013. Standar internasional ini memuat 114 kontrol keamanan informasi.  Beberapa kontrol keamanan informasi terkait kebijakan keamanan informasi, keamanan sumber daya manusia, manajemen aset, kontrol akses dan kelola akses pengguna, keamanan operasional, komunikasi yang aman dan transfer data, manajemen insiden dan lain-lain.

Melaksanaan kontrol keamanan informasi yang baik akan memberikan keuntungan bagi perusahaan, yakni jaminan keamanan informasi dengan adanya kontrol-kontrol keamanan informasi berstandar internasional, pengawasan informasi yang lebih baik dan risiko kebocoran data yang minimal.

Baca juga:

• Kebijakan ISO 27001 yang Perlu Diketahui

Semua Unit kerja ikut training auditor internal ISO 9001:2015

Foto ini setelah training auditor internal ISO 9001:2015. Semua unit kerja perusahaan yang bergerak di bidang logistik dan berlokasi di Jakarta ini hadir dalam training. Setidaknya ada dua personil perwakilan dari unit kerja masing-masing. Unit kerja yang hadir antara lain: HRGA, Produksi, Quality, Finance, IT, Software Development, sales and Marketing, Management representative dan document control.