No.Dokumen : EEI.SMKI.SOP.

04

Revisi : 00 ( 1 Juli 2019 )

Klasifikasi : INTERNAL

Halaman : 1 dari 6
SOP TINJAUAN MANAJEMEN

PENGESAHAN

Disahkan oleh, Diperiksa oleh, Disiapkan oleh,

President Director Technology Director
Document Control
( MR) ( CISO )
 No.Dokumen : EEI.SMKI.SOP.04

Revisi : 00 ( 1 Juli 2019 )

Klasifikasi : INTERNAL

Halaman : 2 dari 6
SOP TINJAUAN MANAJEMEN

RIWAYAT PERUBAHAN DOKUMEN

NO.
NO. TANGGAL HALAMAN BAGIAN YANG DIREVISI
REVISI
 No.Dokumen : EEI.SMKI.SOP.04

Revisi : 00 ( 1 Juli 2019 )

Klasifikasi : INTERNAL

Halaman : 3 dari 6
SOP TINJAUAN MANAJEMEN

I. TUJUAN
Untuk memastikan efektifitas implementasi Sistem Manajemen Keamanan Informasi
ISO 27001:2013 di PT. Etobee Ecom Indonesia yang selalu ditingkatkan secara
berkesinambungan, serta untuk menilai peluang-peluang peningkatan Sistem
Manajemen Keamanan Informasi yang bertujuan untuk pencegahan segala macam
bentuk ketidaksesuaian dalam proses.

II. RUANG LINGKUP

Ruang lingkup SOP ini terbatas pada tinjauan manajemen Sistem Manajemen
Keamanan Informasi yang dilaksanakan paling sedikitnya setahun sekali.

III. REFERENSI
3.1. ISO 27001:2013 Klausul 9.3 Tinjauan Manajemen
3.2. ISO 27001:2013 Klausul Annex A 18.2 Tinjauan Keamanan Informasi

IV. DEFINISI
4.1 Tinjauan Manajemen adalah suatu kegiatan untuk meninjau ulang Sistem
Manajemen Keamanan Informasi suatu organisasi pada selang waktu yang
telah direncanakan dalam rangka melakukan peningkatan berkesinambungan
terhadap sistem yang sudah dijalankan.
4.2 Top Management adalah pimpinan tertinggi pada PT. Etobee Ecom Indonesia,
yang berarti adalah CEO.
4.3 Informasi terdokumentasi adalah semua informasi yang didokumentasikan
untuk suatu kegiatan/proses, baik berupa dokumen ataupun rekaman.

V. KETENTUAN UMUM DAN PROSEDUR

5.1. CEO bertanggung jawab dalam pelaksanaan Tinjauan Manajemen untuk
mengevaluasi kinerja perusahaan dalam menerapkan Sistem Manajemen
Keamanan Informasi (SMKI) serta menetapkan tindak lanjut hasil Tinjauan
Manajemen.
5.2. President Director (MR) bertanggung jawab (dengan dibantu Deputy MR dan
Document Control):
 No.Dokumen : EEI.SMKI.SOP.04

Revisi : 00 ( 1 Juli 2019 )

Klasifikasi : INTERNAL

Halaman : 4 dari 6
SOP TINJAUAN MANAJEMEN

5.2.2. Menyiapkan materi, agenda, dan undangan Tinjauan Manajemen.

5.2.3. Mendistribusikan hasil Tinjauan Manajemen.

5.2.4. Mengkoordinasikan tindak lanjut keputusan Tinjauan Manajemen.

5.2.5. Menyimpan rekaman hasil Tinjauan Manajemen.

5.3. Divisi terkait bertanggung jawab melaksanakan tindak lanjut keputusan
Tinjauan Manajemen.
5.4. Tinjauan Manajemen dilakukan secara terencana dan dijadwalkan sekurang-
kurangnya 1 (satu) kali dalam setahun, berdasarkan Form Rencana dan
Jadwal Tinjauan Manajemen.
5.5. Tinjauan Manajemen dapat diadakan di luar jadwal yang telah ditetapkan
apabila dipandang perlu untuk menyelesaikan persoalan yang mendesak.
5.6. Ketika jadwal Tinjauan Manajemen tiba, MR menyiapkan undangan dan
agenda, serta menyampaikannya kepada peserta Tinjauan Manajemen.
5.7. Tinjauan Manajemen membahas materi yang tercantum dalam agenda rapat
dan hal lain yang dianggap perlu oleh Top Management.
5.8. Agenda Tinjauan Manajemen mencakup dan mempertimbangkan minimal:
a) Status tindakan dari tinjauan manajemen sebelumnya;
b) Perubahan dalam isu-isu eksternal dan internal yang relevan dengan
Sistem Manajemen Keamanan Informasi;
c) Umpan balik pada kinerja keamanan informasi, termasuk tren dalam hal:
1. Ketidaksesuaian dan tindakan korektif;
2. Pemantauan dan pengukuran hasil;
3. Hasil audit internal (berdasarkan SOP Audit Internal);
4. Pemenuhan tujuan keamanan informasi;
5. Umpan balik dari pihak yang berkepentingan;
6. Hasil penilaian resiko dan status rencana pengelolaan risiko
(berdasarkan SOP Manajemen Risiko);
7. Peluang untuk perbaikan terus-menerus.
5.9. Hasil dari Tinjauan Manajemen mencakup keputusan terkait dengan peluang
perbaikan berkelanjutan dan apapun yang dibutuhkan untuk
 No.Dokumen : EEI.SMKI.SOP.04

Revisi : 00 ( 1 Juli 2019 )

Klasifikasi : INTERNAL

Halaman : 5 dari 6
SOP TINJAUAN MANAJEMEN

perubahan/perbaikan Sistem Manajemen Keamanan Informasi. Hasil tersebut

dimasukkan ke dalam Form Notulen Rapat Tinjauan Manajemen.
5.10. Jika terjadi ketidaksesuaian, maka dilakukan identifikasi masalah dan
melakukan perubahan sistem atau penetapan kebijakan baru, jika dianggap
perlu.
5.11. MR menyusun laporan, mendistribusikan, dan menyampaikan hasil Tinjauan
Manajemen ke divisi terkait untuk ditindaklanjuti. Permintaan tindak lanjut ke
divisi terkait menggunakan SOP Permintaan Tindakan Koreksi.
5.12. Kepala Divisi harus segera melakukan tindak lanjut yang diperlukan dan
melaporkan hasil perkembangannya kepada MR pada waktu yang telah
disepakati.
5.13. MR memonitor tindak lanjut pelaksanaan tindakan koreksi atau pengembangan
sistem untuk selanjutnya dilaporkan kembali dalam Tinjauan Manajemen
selanjutnya.

5.14. Informasi Terdokumentasi:

5.14.1. Semua Informasi terdokumentasi dari Tinjauan Manajemen disimpan
dan dijaga sesuai dengan SOP Pengendalian Dokumen dan
Rekaman, sebagai bukti dari hasil pelaksanaan Tinjauan Manajemen.
5.14.2. MR bertanggung jawab menyimpan informasi terdokumentasi, dengan
bantuan Document Control.

VI. DOKUMEN TERKAIT

6.1. Manual SMKI
6.2. Kebijakan Kontrol Pengendalian Keamanan Informasi

6.3. SOP Pengendalian Dokumen dan Rekaman

6.4. SOP Permintaan Tindakan Koreksi

6.5. SOP Internal Audit

6.6. SOP Manajemen Risiko

VII. FORM YANG DIGUNAKAN

 No.Dokumen : EEI.SMKI.SOP.04

Revisi : 00 ( 1 Juli 2019 )

Klasifikasi : INTERNAL

Halaman : 6 dari 6
SOP TINJAUAN MANAJEMEN

7.1. Rencana dan Jadwal Tinjauan Manajemen

7.2. Notulen Rapat Tinjauan Manajemen

VIII. UNIT KERJA TERKAIT

8.1. CEO
8.2. MR
8.3. Deputy MR & Internal Audit
8.4. Document Control & Communication
8.5. CISO (Divisi IT)