Banyak organisasi di dunia yang menerapkan standar ISO 27001. Untuk membuktikan kepatuhan terhadap standar, ada beberapa organisasi hanya menggunakan dokumen berbasis paper, ada yang menggunakan kombinasi dokumen elektronik dan dokumen berbasis kertas atau organisasi yang hanya mengandalkan dokumen elektronik.
Karena teknologi informasi sudah merevolusi banyak bidang seperti robotik, pesawat tanpa pilot, mobile banking, dan lain-lain. Perubahan juga terjadi untuk kepatuhan ISO 27001 yang sudah memanfaatkan digital sebagai media penyimpanan yang dikenal dengan istilah cloud.
Cloud merupakan jaringan luas yang bergerak dari jarak jauh di seluruh dunia yang saling terhubung. Cloud dimaksudkan untuk beroperasi sebagai ekosistem tunggal. Server ini berguna untuk menyimpan dan mengelola data, menjalankan aplikasi dan mengirimkan konten atau layanan seperti streaming video, email web, software produktivitas kantor atau media sosial.
Baca juga: Apa itu Statement of Applicability ISO 27001
Beban Dokumentasi Berbasis Kertas
Ada tiga permasalahan yang lebih terlihat dari dokumentasi berbasis kertas, seperti:
- Dokumentasi berbasis kertas memerlukan beberapa dokumen kertas dengan pekerjaan yang diperlukan untuk menjalankan sistem. Dokumen ini memiliki beberapa alur untuk mengajukan permintaan perubahan dokumen ke departemen terkait yang langsung ditinjau oleh kepala departemen dan diteruskan dari General Manager atau CEO. Jika sudah disetujui, karyawan yang bertanggung jawab atas dokumentasi ISO 27001 mengeluarkan dokumen baru ke titik distribusi yang berbeda.
- Dokumentasi berbasis kertas menimbulkan beberapa tantangan selama proses audit. Salah satunya adalah auditor mungkin menemukan ketidaksesuaian karena adanya versi yang berbeda dari dokumen yang sama yang digunakan di lantai produksi, di mana versi lama masih digunakan. Terkadang, dua dokumen yang berbeda diberi nomor kendali dokumen yang sama. Biasanya, audit dilakukan di banyak perusahaan yang menjaga kepatuhan terhadap ISO 27001 melalui penggunaan sistem berbasis kertas.
- Dalam mengelola permintaan tindakan perbaikan (Corrective Action Requests/CAR) dengan dokumen berbasis kertas juga sulit dilakukan. Terkadang tanggal jatuh tempo tindakan perbaikan tidak terpenuhi, sehingga beberapa CAR mungkin belum terselesaikan pada saat audit atau tinjauan manajemen.
Aplikasi Software untuk Mengelola Dokumen ISO 27001 sebagai Alternatif Sistem Kertas
Aplikasi software di cloud adalah program perangkat lunak yang dikelola di lingkungan komputerisasi cloud. Aplikasi ini bisa diakses melalui browser web atau perangkat seluler yang tentunya bisa digunakan dimana saja. Ada beberapa persyaratan aplikasi software di cloud, seperti:
- Persyaratan tenaga kerja dan kertas hingga pergerakan fisik.
Aplikasi perangkat lunak harus mengatasi kebutuhan tenaga kerja tambahan yang mengurus tugas-tugas seperti pemrosesan kertas, dokumen, dan penggunaan printer.
- Proses audit
Auditor akan meninjau berbagai dokumen yang digunakan. Oleh karena itu, ketersediaan satu versi di setiap titik penggunaan harus dijamin oleh software itu sendiri. Perangkat lunak yang ideal harus memastikan bahwa semua pembaca dan penjaga dokumen menggunakan versi yang sama.
- Manajemen tindakan perbaikan
Perangkat lunak yang ideal seharusnya dapat mengelola tindakan perbaikan di dalam aplikasi dengan mengotomatisasi proses tindakan koreksi, tindakan korektif, perbaikan, hingga verifikasinya.