Layanan Sertifikasi Sistem Manajemen Keamanan Informasi ISO 27001:2022

 

Jasa Layanan Sertifikasi Sistem Manajemen Keamanan Informasi (SMKI)

Jasa Layanan Sertifikasi Sistem Manajemen Keamanan Informasi (SMKI) BBSPJILM merupakan kegiatan penilaian kesesuaian terhadap penerapan sistem manajemen yang bertujuan untuk memastikan perlindungan kerahasiaan, keutuhan, dan ketersediaan informasi melalui pendekatan manajemen risiko yang efektif dan berkelanjutan, sesuai dengan SNI ISO/IEC 27001:2022.

Layanan sertifikasi ini membantu organisasi/perusahaan membuktikan komitmennya dalam menjaga keamanan informasi, meningkatkan kepercayaan pihak berkepentingan, dan memenuhi persyaratan peraturan maupun kontraktual yang berlaku.

 

Lembaga Sertifikasi Sistem Manajemen (LSSM) BBSPJILM

Lembaga Sertifikasi Sistem Manajemen (LSSM) Balai Besar Standardisasi dan Pelayanan Jasa Industri Logam dan Mesin (BBSPJILM) merupakan lembaga sertifikasi yang melaksanakan kegiatan sertifikasi Sistem Manajemen Keamanan Informasi (SMKI) berdasarkan SNI ISO/IEC 27001:2022, dan memperoleh akreditasi nasional dari Komite Akreditasi Nasional (KAN).

LSSM BBSPJILM berkomitmen memberikan layanan sertifikasi yang independen, tidak berpihak, serta berdasarkan bukti objektif dari hasil audit yang kompeten dan terverifikasi.

Proses sertifikasi dimulai dari pengajuan permohonan hingga pemeliharaan sertifikasi, sebagaimana diuraikan dalam tahapan berikut.

 

  1. Permohonan Sertifikasi

Permohonan sertifikasi harus dilengkapi dengan dokumen pendukung sebagai berikut:

  1. Dokumen Permohonan
  • Surat Permohonan Sertifikasi
  • Formulir Permohonan Sertifikasi
  • Pernyataan kesanggupan perusahaan
  1. Dokumen Legal Perusahaan
  • Akta pendirian perusahaan
  • Izin Usaha Industri (IUI)
  • Nomor Pokok Wajib Pajak (NPWP)
  1. Dokumen Sistem Manajemen Keamanan Informasi
  • Kebijakan Keamanan Informasi
  • Pernyataan Penerapan (Statement of Applicability)
  • Analisis dan Penilaian Risiko Keamanan Informasi
  • Rencana Penanganan Risiko Keamanan Informasi
  • Struktur Organisasi dan Penetapan Peran Keamanan Informasi
  • Daftar Aset Informasi dan Klasifikasinya
  • Prosedur Pengendalian Akses dan Pengendalian Dokumen
  • Laporan Audit Internal
  • Laporan Tinjauan Manajemen
  • Prosedur Penanganan Insiden Keamanan Informasi
  • Daftar Informasi Terdokumentasi SMKI

Apabila menggunakan jasa konsultan, cantumkan nama dan alamat konsultan yang digunakan.

III. Pemberian Sertifikasi

Sertifikasi diberikan apabila seluruh ketidaksesuaian hasil audit tahap 2 telah ditindaklanjuti, diverifikasi, dan dinyatakan memenuhi persyaratan standar SNI ISO/IEC 27001:2022 serta skema sertifikasi yang berlaku.

Keputusan pemberian sertifikasi didasarkan pada rekomendasi rapat tinjauan hasil audit (review meeting) yang dilaksanakan oleh personel yang independen terhadap proses audit.

 

  1. Penolakan Sertifikasi

LSSM BBSPJILM berhak menolak permohonan sertifikasi apabila:

  • Klien tidak memenuhi persyaratan informasi terdokumentasi sesuai SNI ISO/IEC 27001:2022;
  • Klien tidak melakukan tindakan perbaikan terhadap ketidaksesuaian hasil audit;
  • Ditemukan kondisi yang dapat mengganggu integritas proses sertifikasi.

 

  1. Pemeliharaan Sertifikasi

Pemeliharaan sertifikasi dilakukan melalui audit surveilans minimal satu kali setiap tahun untuk memastikan bahwa organisasi yang telah tersertifikasi terus mematuhi persyaratan standar.

Surveilans pertama wajib dilaksanakan maksimal 12 bulan sejak tanggal keputusan sertifikasi.
Masa berlaku sertifikat SMKI adalah 3 (tiga) tahun sejak tanggal penerbitan.

 

  1. Perluasan dan Pengurangan Lingkup Sertifikasi
  2. Perluasan Lingkup Sertifikasi

Dilakukan apabila organisasi mengajukan penambahan ruang lingkup proses, produk, lokasi, atau layanan dengan memenuhi ketentuan yang berlaku.

  1. Pengurangan Lingkup Sertifikasi

Dapat dilakukan apabila organisasi:

  • Mengajukan permohonan pengurangan;
  • Tidak memenuhi persyaratan sertifikasi pada sebagian ruang lingkup;
  • Terjadi kegagalan serius atau berulang dalam pemenuhan persyaratan pada sebagian ruang lingkup sertifikasi.

Audit perluasan atau pengurangan dapat dilakukan bersamaan dengan audit surveilans atau melalui audit khusus.

 

VII. Pembekuan dan Pengaktifan Kembali Sertifikasi

Sertifikasi dapat dibekukan apabila:

  • Sistem manajemen tidak memenuhi persyaratan secara serius atau berulang;
  • Klien menolak dilakukan audit surveilans atau resertifikasi;
  • Klien meminta pembekuan secara sukarela.

Apabila dalam waktu 2 bulan sejak surat peringatan diterbitkan klien tidak menutup ketidaksesuaian, maka sertifikat akan dibekukan selama 6 bulan.
Selama masa pembekuan, sertifikat dinyatakan tidak berlaku.

Pengaktifan kembali sertifikasi dilakukan setelah organisasi menyelesaikan tindakan korektif dan telah diverifikasi keefektifannya oleh LSSM BBSPJILM.

 

VIII. Pencabutan Sertifikasi

Sertifikasi dapat dicabut apabila klien tidak melakukan tindakan perbaikan terhadap ketidaksesuaian dalam waktu 180 hari sejak pembekuan.

Sertifikat yang telah dicabut tidak dapat diaktifkan kembali, dan apabila klien ingin memperoleh sertifikasi kembali, maka prosesnya akan diperlakukan sebagai permohonan sertifikasi baru.

 

  1. Resertifikasi

Resertifikasi dilakukan melalui audit on-site yang mencakup tinjauan terhadap hasil audit sebelumnya, efektivitas penerapan SMKI, tindakan koreksi, dan hasil pemantauan kinerja keamanan informasi.
Audit resertifikasi dilakukan paling lambat enam bulan sebelum masa berlaku sertifikat berakhir.

Apabila permohonan resertifikasi tidak diajukan hingga berakhirnya masa berlaku sertifikat, maka sertifikasi dianggap tidak berlaku dan klien harus mengajukan sertifikasi awal kembali.

 

  1. Penggunaan Logo

Klien yang telah memperoleh sertifikat SNI ISO/IEC 27001:2022 dari LSSM BBSPJILM dapat menggunakan logo LSSM BBSPJILM, sesuai dengan pedoman penggunaan logo yang berlaku.
Penggunaan logo harus menjaga integritas dan tidak menimbulkan persepsi yang menyesatkan.

 

  1. Keluhan dan Banding

Pelanggan dapat menyampaikan keluhan terkait pelayanan sertifikasi maupun banding atas keputusan sertifikasi melalui Seksi Pemasaran dan Kerjasama BBSPJILM.

Setiap keluhan dan banding akan ditinjau oleh personel yang tidak terlibat dalam kegiatan audit terkait, untuk menjamin objektivitas dan independensi proses penanganan.

 

XII. Kebijakan Ketidakberpihakan

LSSM BBSPJILM dalam setiap kegiatan sertifikasi berkomitmen menjaga prinsip ketidakberpihakan, independensi, dan integritas profesional, serta bebas dari tekanan komersial, keuangan, maupun kepentingan eksternal yang dapat memengaruhi objektivitas.

Keputusan sertifikasi didasarkan sepenuhnya pada bukti objektif dari hasil audit, tanpa dipengaruhi oleh kepentingan pihak manapun.

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *