Membuat Dokumen SCOPE ISO27001:2013

Tahap pertama untuk Implementasi ISO27001:2013 adalah perencanaan (PLAN). Adapun langkah pertama dalam tahap PLAN adalah membuat dokumen SCOPE (Ruang Lingkup). Berikut adalah langkah-langkah membuat dokumen SCOPE:

  1. Menentukan isu-isu internal dan eksternal  yang berpengaruh pada pencapaian hasil yang diharapkan dari SMKI.
  2. Menentukan kebutuhan dan harapan dari interested parties.
  3. Menentukan ketergantungan dan antarmuka antara aktivitas yang dilakukan organisasi dengan yang dilakukan organisasi lain.

Isu Internal

Berikut contoh-contoh isu internal:

  1. Struktur organisasi
  2. Peranan dalam organisasi
  3. Kompetensi karyawan
  4. Stability
  5. Retensi karyawan
  6. Tingkat pelatihan pegawai
  7. Service Level Agreement dengan Customer
  8. Budaya dalam organisasi
  9. Kapasitas data center
  10. dll

Isu Eksternal

  1. Politik, ekonomi, sosial, teknologi, hukum dan regulator.
  2. Lingkungan
  3. Harapan Customer
  4. Demografis Customer
  5. Standarisasi dan sertifikasi dalam industri
  6. Lisensi perangkat lunak
  7. Asosiasi perdagangan
  8. dll

Kebutuhan dan Harapan dari interested parties

Customer tertentu yang aware terhadap pentingnya SMKI, biasanya Perbankan, seringkali mengajukan persyaratan yang harus dipenuhi oleh vendornya. Persyaratan-persyaratan ini bisa dimasukkan sebagai kebutuhan dan harapan dari interested parties.

bebas

Ketergantungan dan Antarmuka

Untuk menentukan ketergantungan dan antarmuka antara aktivitas yang dilakukan organisasi dengan yang dilakukan organisasi lain, dapat dilakukan melalui langkah-langkah berikut:

  1. Menentukan services yang dicover oleh SMKI. Contoh: Data Center Services.
  2. Menentukan aktivitas dalam organisasi untuk menyediakan Data Center Services. Misalnya Operations.
  3. Menentukan aktivitas pihak ketiga yang membantu aktivitas no.2. Misalnya Connectivity Services (leased lines).

Demikian cara membuat dokumen SCOPE ISO27001:2013. Langkah selanjutnya adalah membuat dokumen POLICY ISO27001:2013.

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s