7.5.1 Umum

Persyaratan ini mengharuskan organisasi memiliki informasi terdokumentasi yang memenuhi persyaratan SMKI. Informasi terdokumentasi wajib disesuaikan kebijakan, kompleksitas, ukuran organisasi, dan kompetensi karyawan.

Panduan:

Maksud dari subklausul ini adalah untuk memastikan bahwa perusahaan mengendalikan informasi terdokumentasi yang diperlukan untuk memenuhi persyaratan ISO 27001.

ISO 27001 tidak menentukan bentuk, format atau isi dokumen. bentu, format dan isi dokumen diserahkan kepada manajemen perusahaan sesuai dengan kebijakannya. Hal ini akan bervariasi dari satu perusahaan ke perusahaan lain sesuai dengan ukuran dan kompleksitas bisnis, operasi, serta bisnis proses tiap-tiap perusahaan. Misalnya, informasi terdokumentasi untuk perusahaan transportasi kecil akan lebih sederhana dan tidak terlalu kompleks dibandingkan dengan perusahaan yang jauh lebih besar.

Setidaknya dokumen-dokumen di bawah ini yang perlu perlu dibuat:

Dokumen_ISO27001-2022.docx

Back