Facebook-f Instagram Linkedin
Back to all

Tugas dan Tanggungjawab ISO 27001 Lead Implementer?

Idealnya, perusahaan memiliki seorang ISO 27001 Lead Implementer yang akan memastikan manajemen keamanan informasi dijalankan dengan baik.

Keamanan manajemen informasi di perusahaan merupakan sebuah isu besar di era digital ini. Sebuah perusahaan bonafid akan melatih ISO 27001 Lead Implementer untuk memastikan bahwa perusahaan menerapkan standar internasional keamanan informasi secara internal untuk menjaga integritas, kerahasiaan, dan aksesibilitas.

Tugas dan Tanggung Jawab yang Diemban

Banyak orang yang masih kurang memahami bahwa Lead Implementer merupakan posisi yang sangat berbeda dari Lead Auditor. Seorang Lead Implementer memiliki tanggung jawab untuk menentukan, mengatur, mengimplementasikan, dan menjaga ISO yang diterapkan oleh suatu perusahaan.

Seorang ISO 27001 Lead Implementer memiliki tugas-tugas yang harus dijalankan setiap saat, yaitu:

1.   Menjadi ketua tim implementasi ISO 27001

Tugas ini terkait dengan tanggung jawabnya di dalam mengelola tim. Seorang ketua implementasi harus memilih anggota yang cakap di dalam ISO ini agar pengawasan implementasi dapat bekerja secara optimal. Selain itu, pembagian tugas terhadap anggota tim juga menjadi tanggung jawab dari seorang Lead Implementer.

2.   Melakukan pengambilan keputusan terkait ISO 27001

Information Security Management System (ISMS) yang merupakan pokok bahasan dari ISO seri ini memiliki cakupan yang luas. Seorang ketua implementasi harus menentukan komponen mana yang relevan dengan perusahaan tempatnya bekerja. Standar komponen tersebut juga harus diteruskan kepada pihak manajemen perusahaan.

3.   Memberikan edukasi mengenai ISO 27001

Sebuah ISO tidak akan diterapkan dengan baik jika orang-orang di perusahaan tidak memiliki pemahaman mengenainya. Tugas dari seorang Lead Implementer adalah memberikan edukasi mengenai ISO seri ini kepada semua pihak terkait di perusahaan dan menunjukkan keterkaitannya dengan kegiatan kerja sehari-hari mereka.

Untuk bisa menjalankan tugas seperti itu, Lead Implementer biasanya akan menjalani pendidikan khusus mengenai ISO 27001. Pendidikan ini biasanya diikuti oleh pihak-pihak yang memahami ISMS di perusahaan sehingga mampu menerapkan standar ini di lapangan dengan lebih efektif.

Risiko Jika ISO 27001 Tidak Diimplementasikan dengan Baik

Tugas dan Tanggungjawab ISO 27001 Lead Implementer?

Perusahaan yang memiliki sistem informasi idealnya mempekerjakan ISO 27001 Lead Implementer terlatih karena ada risiko yang bisa dihadapi perusahaan tanpa implementasi yang baik dari ISO ini. Risiko yang dimaksud ialah:

1.   Penalti atau pencabutan izin usaha

Pemerintah menerapkan aturan mengenai manajemen keamanan informasi yang wajib dipenuhi perusahaan. Ketika perusahaan melanggar aturan tersebut, bisa jadi perusahaan akan dikenai hukuman. Pada kasus yang ekstrem, ada kemungkinan jika izin usaha dicabut.

2.   Pengeluaran perusahaan yang membengkak

Sebuah perusahaan yang tidak menerapkan ISO 27001 dengan baik rentan akan gangguan sistem informasi, baik dari internal maupun eksternal. Gangguan informasi semacam ini harus segera diperbaiki. Jika terjadi cukup sering, maka biaya untuk reparasi yang dilakukan bisa menumpuk.

3.   Budaya kerja yang stagnan

Anggota organisasi yang memahami pentingnya keamanan informasi akan melakukan kerja mereka dengan sangat berhati-hati. Kehati-hatian ini membuat profesionalitas menjadi meningkat. Namun, jika ISO tidak diterapkan dengan tepat, maka budaya kerja akan cenderung stagnan dan terlihat tidak profesional.

4.   Hilangnya kepercayaan masyarakat

Ketika sebuah perusahaan tidak mampu menjaga keamanan informasinya, kepercayaan masyarakat akan turun. Muncul prasangka bahwa perusahaan tidak terlalu memperhatikan keamanan dari konsumen. Masyarakat akan cenderung beralih ke kompetitor perusahaan yang dianggap lebih terpercaya. 

Perusahaan tidak bisa menyepelekan pentingnya penerapan standar ini di dalam organisasinya. Sebagian orang berpikir bahwa hal ini hanya penting untuk perusahaan IT saja. Namun, di era digital ini, semua perusahaan sudah menerapkan sistem IT di dalam kegiatan usahanya sehingga urgensinya tinggi di semua lini industri.

Ingin mengikuti Pelatihan/Training? Belum dapat Lembaga Pelatihan yang terpercaya? Segera hubungi kami melalui [email protected] atau . Ikuti Training sesuai kebutuhan Anda Bersama Kami. Anda dapat mengajukan pelatihan sesuai kebutuhan perusahaan maupun individu. Hubungi Mutu Institute sekarang juga. Follow juga Instagram Mutu Institute di @mutu_institute untuk update pelatihan lainnya.

Referensi:

https://mutuinstitute.com/post/iso-27001-information-security-management-sistem/

Difference between Lead Auditor and Lead Implementer

-
people visited this page
-
spent on this page
0
people liked this page
Share this page on
Share this page, earn commissions for referred customers.
Copied!
Post Views: 1,049
Picture of Taufik Mutu Institute
Taufik Mutu Institute

Professional Trainer

Related Post

Training k3
pelatihan in house training untuk perusahaan

Kontak Kami

Email: [email protected]

Hotline : 0819 1880 0012

Office : (021) 38833377

Head Office : GKM Green Tower
Lantai 20 Jl. TB Simatupang.Kav. 89G, RT.10/RW.2, Kebagusan, Kec. Ps. Minggu, Jakarta, Daerah Khusus Ibukota Jakarta 12520

Operational Office I : Jl. Raya Bogor KM 33,5 No.19, Curug, Kec. Cimanggis, Kota Depok, Jawa Barat 16453

Training Office : Jl. Raya Jakarta-Bogor KM.31 No.19, Cisalak, Kec. Sukmajaya, Kota Depok, Jawa Barat 16416

@copyright PT Forestcitra Sejahtera 

Isilah form dibawah ini, tim kami akan segera menghubungi Anda

Form Footer Homepage