Anatama Dhia Rachmah | 6 Jul 2021

Kenapa Setelah Audit ISO Ada Surveillance

Seperti yang sudah teman-teman tahu, dan pernah kita bahas di artikel sebelumnya mengenai ISO 27001, ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS) yang memiliki keuntungan untuk dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi dan untuk mengelola serta mengendalikan risiko keamanan informasi pada perusahaan kita.

Beberapa perusahaan di Alterra sudah berkali-kali mengikuti training ISO 27001 dan sudah memiliki standar manajemen keamanan informasi sesuai dengan ISO 27001. Tapi, usaha untuk melindungi dan memelihara kerahasiaan dan keamanan informasi tidak hanya sampai situ saja, setelah perusahaan melakukan audit sertifikasi ISO 27001, tahap selanjutnya perusahaan juga harus melakukan pengecekan secara berkala terhadap sistem maupun dokumen yang sudah lolos sertifikasi setiap tahunnya selama 3 tahun kedepan. 

Untuk apa sih gunanya?

Guna surveillance adalah untuk mengetahui apakah sistem manajemen perusahaan benar-benar berfungsi dalam operasi sehari-hari, atau tidak. Ini akan fokus pada hal-hal yang tidak diperiksa saat audit sertifikasi: misalnya, apakah semua insiden dicatat, apakah semua pengukuran sudah dilakukan, apakah semua tindakan korektif dan pencegahan dicatat dan diterapkan dengan benar, apakah manajemen puncak atau direktur perusahaan benar-benar mendukung dan peduli tentang sistem, dan lain sebagainya.

Surveillance juga akan fokus pada masalah yang diidentifikasi sebagai kelemahan dalam audit sertifikasi atau surveillance sebelumnya – ketidaksesuaian kecil, serta area di mana auditor telah melakukan beberapa pengamatan.

Intinya adalah, selama surveillance, auditor sertifikasi akan memperhatikan dokumen audit sebelumnya dan juga lebih memperhatikan bagaimana proses utama dilakukan, bagaimana diukur, dan bagaimana ditingkatkan – dengan kata lain, apakah Anda sistem benar-benar bekerja.

Jadi, itu kira-kira penjelasan singkat mengenai surveillance. Dengan adanya pengecekan secara berkala ini, diharapkan perusahaan dan karyawan dapat konsisten dalam menjaga kerahasiaan dan keamanan  informasi.

Terima kasih!

 

Baca Juga Artikel Alterrans Lainnya

Muhammad Ariqy Raihan

Apa yang Mesti Kamu Lakukan dengan Informasi Rahasiamu?

Andaikan kamu adalah seorang agen CIA dan memiliki banyak informasi rahasia. Lalu, pada suatu misi kamu mesti menyampaikan informasi rahasia itu kepada seorang agen lainnya. Kira-kira apa yang akan kamu lakukan terhadap informasi itu? Apakah kamu bisa memastikan informasi tersebut bisa tersampaikan dengan aman? Kedua pertanyaan itu akan coba saya jawab dengan sederhana di artikel […]

Read More
Muhammad Ariqy Raihan

Hati-Hati dengan Akses Dokumen Rahasiamu!

Hai, Alterrans, apa kabar? Masih berbicara tentang informasi rahasia, cuma di artikel kali ini saya ingin berbagi tip bagaimana mengelola akses perihal salah satu bentuk informasi, yaitu dokumen. Biasanya banyak informasi-informasi yang kemudian diolah dan disimpan dalam bentuk dokumen agar mudah dalam mengaksesnya jika sewaktu-waktu dibutuhkan. Nah, satu hal yang harus diperhatikan ketika kita menyimpan […]

Read More
Read More Article
×

How can we help you?

Jika Anda memiliki pertanyaan seputar produk atau bisnis dengan Alterra, silakan isi form di bawah ini. Kami dengan senang hati akan menjawab dan membantu Anda.