loader
  • Proses Sertifikasi
  • >
  • Perluasan Ruang Lingkup

Perluasan Ruang Lingkup

  1. Klien dapat mengajukan perluasan sertifikasi yang telah diberikan, dengan mengajukan pendaftaran kepada PT Wastu Manajemen Indonesia
  2. Berdasarkan pendaftaran yang disampaikan, PT Wastu Manajemen Indonesia akan melakukan proses sesuai Prosedur Pra-Sertifikasi
  3. Pelaksanaan perluasan dapat dilakukan bersamaan atau terpisah dengan pelaksanaan surveilen/resertifikasi berdasarkan kesepakatan jadwal antara klien dan PT Wastu Manajemen Indonesia
  4. Divisi Proses membentuk tim audit untuk melaksanakan perluasan terhadap klien 
  5. Dalam pelaksanaan perluasan, tim audit melakukan review terhadap :
    • implementasi sistem manajemen yang diterapkan
    • Bukti objektif dari hasil tindakan korektif termasuk tindakan pencegahannya  dikumpulkan dan diverifikasi pemenuhannya terhadap kriteria audit atau persyaratan lain yang berlaku
    • Khusus audit ISO/IEC 27001 dengan tambahan agenda meliputi :
      • kepemimpinan manajemen puncak dan komitmen terhadap kebijakan keamanan informasi;
      • penilaian risiko terkait keamanan informasi, termasuk pemastian bahwa penilaian yang dilakukan menghasilkan hasil yang konsisten, valid dan sebanding jika dilakukan penilaian ulang
      • penentuan pengendalian (control) berdasarkan penilaian dan penanganan risiko keamanan informasi
      • mengevaluasi kinerja keamanan informasi dan efektivitas SMKI yang dibandingkan dengan tujuan keamanan informasi
      • kesesuaian antara pengendalian (control) yang ditentukan, Statement of Aplicability, hasil penilaian dan penanganan risiko keamanan informasi serta kebijakan dan tujuan keamanan informasi
      • penerapan pengendalian (control), dengan mempertimbangkan isu eksternal dan internal, serta risiko terkait, pemantauan, pengukuran dan analisis organisasi terhadap proses dan penegendalian (control) keamanan informasi. untuk menentukan apakah pengendalian (control) diterapkan dan efektif dan memenuhi tujuan keamanan informasi yang ditetapkan.
      • Program, proses, prosedur, rekaman, audit internal dan tinjauan efektivitas SMKI telah diterapkan untuk memastikan bahwa ini sesuai dengan keputusan manajemen puncak, kebijakan dan tujuan keamanan informasi
  6. Berdasarkan pelaksanaan perluasan, tim audit akan menerbitkan laporan audit yang disampaikan kepada klien.
ISO 9001:2015 ISO/IEC 27001:2022 ISO 37001:2016
top

© 2025 PT. Wastu Manajemen Indonesia All Rights Reserved.