ISO 27001 - Manajemen Risiko Pada ISO 27001
ISO 27001 - Manajemen Risiko Pada ISO 27001
Persyaratan manajemen risiko pada ISO 27001 tercantum di dalam klausul 6, yaitu perencanaan
tindakan untuk mengatasi risiko dan peluang. Terdapat keunikan tersendiri dalam menyusun dan
mengimplementasikan manajemen risiko pada ISO 27001 karena pendekatannya yang berbeda
dengan standar HLS lainnya, seperti ISO 9001, 14001, 22000, dst. Pendekatan yang digunakan oleh
ISO 27001 dalam pengelolaan risiko adalah pendekatan aset (asset approach/ asset-based risk
management) alih-alih melalui pendekatan proses (process approach/ process-based risk
management). Definisi aset yang dimaksud oleh ISO 27001 adalah segala sesuatu yang memiliki
nilai bagi perusahaan, dapat berupa barang fisik, perangkat keras (hardware), perangkat lunak
(software), informasi, orang/ personel/ karyawan, reputasi, dll.
Pelaksanaan proses A hingga F di atas dapat menggunakan format dan template masing-masing
perusahaan. Apabila Anda belum memiliki format atau template untuk melakukan proses A hingga
F di atas, Anda dapat meminta bantuan konsultan ISO 27001:2013 agar proses manajemen risiko
di perusahaan Anda dapat dijalankan secara optimal.
Credit to:
Abdul Qahar Musachir
ISO Consultant
Multiple Training & Consulting – PT Mutu Tunas Cipta
www.konsultan.web.id / www.multiple.co.id
https://www.linkedin.com/in/abdul-qahar-musachir-4b11361a1/