Peran ISO 27001 untuk Mengelola Dokumen
Dokumen memainkan peran penting dalam bisnis apa pun. Sebagai sarana untuk menyampaikan atau menyimpan informasi, dokumen membantu orang dan organisasi menunjukkan dan memahami apa yang dibutuhkan, apa yang harus disampaikan, apa yang harus dilakukan, dan bagaimana melakukannya, mendukung pencapaian tujuan dan hasil yang diinginkan.
Jadi, memastikan bahwa dokumen dikelola secara efektif adalah proses yang harus dipertimbangkan dengan cermat oleh perusahaan atau organisasi. Tapi bagaimana cara terbaik untuk melakukannya? kami akan menyajikan cara menangani dokumen dalam konteks ISO 27001 sebagai standar terdepan untuk keamanan informasi dan kelangsungan bisnis.
Bagaimana Dokumen Harus Dikelola Menurut ISO 27001?
- Distribusi, akses, pengambilan, dan persyaratan penggunaan
- Persyaratan penyimpanan dan pelestarian
- Kontrol perubahan
- Persyaratan retensi dan disposisi
Apa Itu Dokumen?
Standar ISO 27001:2013 berbicara tentang dokumen dalam konteks informasi terdokumentasi di mana dokumen merujuk pada kedua informasi yang diperlukan oleh standar (misalnya, Lingkup SMKI dan Kebijakan Keamanan Informasi), dan yang ditentukan sesuai kebutuhan organisasi sehingga dapat beroperasi (yaitu, mendukung kebijakan, prosedur, rencana, dan dokumen serupa lainnya yang perlu ditulis).
Dokumen dapat dalam berbagai bentuk – dokumen kertas, file teks atau spreadsheet, video, file audio, dll. Organisasi tidak hanya harus mengelola dokumen internal (misalnya, berbagai kebijakan, prosedur, dokumentasi proyek, dll.), tetapi juga dokumen eksternal (misalnya, berbagai jenis korespondensi, dokumentasi yang diterima dengan peralatan, dll.).
Mengapa Penting untuk Mengelola Dokumen?
Pernahkah kamu berada dalam situasi di mana tidak tahu harus mencari dokumen penting di mana? Atau menemukan bahwa karyawan kamu menggunakan versi prosedur yang salah (lama)? Atau beberapa karyawan tidak menerima prosedur penting sama sekali? Atau mungkin versi prosedurnya tidak jelas? Atau beberapa dokumen rahasia dibagikan kepada orang yang salah? Bahkan jika kamu belum pernah menemukan diri kamu dalam salah satu situasi bermasalah itu, mungkin pernah mengalami prosedur yang sudah ketinggalan zaman.
ISO 27001 mengharuskan organisasi untuk memperkenalkan pendekatan sistematis seperti itu untuk manajemen dokumen, meskipun mereka tidak memerlukan prosedur pengelolaan dokumen yang akan ditulis.
Karena manajemen dokumen merupakan hal yang sangat penting, kamu dapat meyakini bahwa auditor sertifikasi akan memeriksa apakah dokumentasi kamu benar-benar dikelola, sehingga kamu harus menentukan bagaimana dokumen ditangani, disimpan, dan diatur, baik untuk dokumen elektronik atau kertas.
Bagaimana Dokumen Harus Dikelola Menurut ISO 27001?
Inilah yang diperlukan oleh kedua standar ini untuk pengendalian dokumen:
- Distribusi, akses, pengambilan, dan penggunaan – pada dasarnya, Anda perlu menentukan siapa yang berhak mengakses dokumen (misalnya, berdasarkan jabatan) dan untuk melakukan tindakan mana (misalnya, mengedit, hanya membaca, dll.).
- Penyimpanan dan pelestarian – di mana dokumen akan tersedia dan kemudian diarsipkan (misalnya, komputer mana, fasilitas mana), bagaimana mereka akan dilindungi dari akses yang tidak sah (misalnya, kontrol akses, enkripsi), dan bagaimana menjaga keterbacaannya untuk memastikan informasi dapat dibaca meskipun media menjadi usang (seperti kaset video VHS lama).
- Kontrol perubahan – jika Anda mengedit dokumen tertentu (misalnya, prosedur), Anda perlu menetapkan identifikasi versi baru (misalnya, nomor) setiap kali.
- Retensi dan disposisi – berapa lama dokumen usang tertentu akan disimpan (misalnya, 5 tahun), dan bagaimana Anda akan menghancurkan dokumen tersebut? (misalnya, menimpa dokumen digital, atau menghancurkan dokumen kertas di mesin penghancur kertas, dll.).
Bagaimana Menerapkan Manajemen Dokumen Di Perusahaan Anda
Meskipun standar tidak menetapkan prosedur tertulis untuk manajemen dokumen, kamu harus mempertimbangkan untuk menulisnya.
Alasannya adalah, untuk memastikan semua orang mengerti bagaimana melakukan manajemen dokumen, dan untuk menghindari dokumentasi Anda menjadi berantakan, lebih baik menulis prosedur yang menjelaskan semuanya secara rinci.
Selain itu, jika hanya satu orang yang bertanggung jawab atas kontrol dokumen, atau jika dilakukan agak lama, kamu akan dapat melanjutkan jika orang ini tidak tersedia, atau jika orang lupa cara melakukannya.
Langkah-langkah yang Harus Dipertimbangkan Ketika Mengembangkan Prosedur Ini Adalah:
- Mendefinisikan tanggung jawab untuk manajemen dokumen;
- Mengevaluasi proses bisnis Anda untuk mengidentifikasi bagaimana dokumen saat ini diterima, diproses, disetujui/ditolak, disimpan, dan dihapus;
- Menyesuaikan proses bisnis sesuai dengan persyaratan standar untuk pengelolaan dokumen;
- Mengidentifikasi dokumentasi yang perlu dikendalikan;
- Menulis prosedur manajemen pengendalian dokumen
Inti dari Manajemen Dokumen
Saat kamu mulai menerapkan Sistem Manajemen Keamanan Informasi, kamu mulai melihat pentingnya menuliskan sesuatu, dan nilai yang dapat diberikan oleh pengendalian informasi tersebut ke organisasi/perusahaan kamu. Faktanya, dokumen adalah sumber kehidupan sistem manajemen kamu, rawatlah dengan baik jika kamu ingin sistemnya tetap sehat.
Qyusi Global Indonesia merupakan perusahaan yang bergerak dibidang konsultasi ISO, SMK3 dan Kontraktor.
Selain itu Qyusi Global Indonesia juga bergerak dibidang Man Power Supply.
Dengan proses yang fleksibel, harga yang bersahabat dengan mengutamakan target dan kepuasan klien membuat Qyusi Global Indonesia sangat dipercaya dan banyak direkomendasikan dalam berbagai macam bisnis.
