Hai Alterrans, Apa kabar? Semoga harimu menyenangkan ya 🙂
Saya yakin Alterrans pasti paham dan sering memakai istilah dokumen dan rekaman, tapi pernah ga sih Alterrans mendengar istilah Informasi Terdokumentasi (Documented Information)? Bagi yang pernah terlibat dalam project ISO 27001 mungkin sudah tidak asing istilah ini. Bagi yang belum tahu dan paham apa itu Informasi Terdokumentasi dan apa bedanya dengan dokumen dan rekaman, yuk simak ulasan di bawah ini!
Apa sih definisi dari Informasi Terdokumentasi ?
Informasi Terdokumentasi (Documented Information) mulai populer digunakan saat transisi standar ISO 9001 tentang Sistem Manajemen Mutu dari versi 2008 ke versi 2015. Pada saat itu, semua standar yang dikeluarkan ISO juga mulai mengikuti High Level Structure Annex SL. Sehingga, istilah Informasi Terdokumentasi ini pun digunakan juga di standar-standar lainnya, misal ISO 140001, ISO 22000, ISO 45001 dll., termasuk ISO 27001 yang sudah kita terapkan di beberapa Business Unit di Alterra.Â
Menurut ISO 9001:2015, Informasi Terdokumentasi diartikan sebagai :
Informasi dalam bentuk media penyimpanan yang dipersyaratkan untuk dikendalikan dan dipelihara oleh organisasi.Â
Informasi ini dibuat dalam rangka menjalankan operasi dari suatu organisasi dan sebagai bukti aktivitas yang sudah dicapai. Informasi Terdokumentasi pada standar ISO 9001:2015 digunakan untuk menggantikan istilah dokumen dan rekaman pada versi sebelumnya.Â
Apa saja yang termasuk ke dalam informasi terdokumentasi?
Informasi terdokumentasi dapat dibentuk dari berbagai media berikut ini.
- Kertas
- Magnetic, elektronik (file)
- Foto/Gambar/Grafik.
- Video
- Audio
- dll.
Dari contoh-contoh di atas, dapat disimpulkan bahwa Informasi Terdokumentasi tidak hanya dalam bentuk kertas saja, namun dapat memiliki bentuk lain. Informasi terdokumentasi merupakan informasi yang memiliki nilai dan dikelola serta disimpan untuk keberlangsungan suatu perusahaan atau organisasi. Informasi ini dapat berupa kebijakan, prosedur, instruksi kerja, form, rekaman dari hasil aktivitas dan lain-lain.
Creating and Updating Documented Information
Pada standar ISO 27001 klausul 7.5.2 tertulis bahwa ketika akan membuat dan memperbarui informasi terdokumentasi organisasi harus memastikan hal-hal berikut ini :
- Identifikasi dan Deskripsi
Pertama kali, Informasi Terdokumentasi harus dapat diidentifikasi dan dideskripsikan judul, tanggal, penulis, nomor dll. Hal ini memudahkan pengguna untuk melacak informasi yang telah dibuat atau diperbarui.
- Format dan Media
Memastikan format dan media apa yang digunakan. Format di sini dapat berupa bahasa, versi perangkat lunak, grafis, template dll. Sedangkan media bisa berupa kertas, elektronik, audio seperti yang sudah dibahas di bagian sebelumnya.
- Review dan Persetujuan
Sebuah informasi terdokumentasi yang baru dibuat atau diperbarui harus ditinjau (review) dan disetujui (approve) berdasarkan kesesuaian dan kebutuhan organisasi. Review dan approval dilakukan oleh stakeholder terkait.
Control of Documented Information
Pengelolaan terhadap Informasi Terdokumentasi sangat diperlukan, agar organisasi dapat menjalankan bisnisnya secara sistematik. Bayangkan jika dokumen dan rekaman tidak dipelihara dengan baik, pasti banyak risiko yang muncul selama perusahaan menjalankan bisnisnya. Sebagai contoh, jika dokumen atau rekaman tidak disimpan dengan baik, maka ada kemungkinan disalahgunakan oleh pihak lain (sabotage). Oleh karena itu, ISO 27001 klausul 7.5.3 mensyaratkan bahwa Informasi terdokumentasi yang dibutuhkan oleh SMKI harus dikendalikan untuk memastikan :
- Informasi terdokumentasi tersedia dan cocok untuk digunakan, di mana dan kapan saja diperlukan; dan
- Informasi terdokumentasi cukup terlindungi (misal dari terungkapnya kerahasiaan, penyalahgunaan, atau hilangnya integritas).
Untuk pengendalian informasi terdokumentasi, organisasi harus menangani aktivitas-aktivitas berikut, jika dapat diterapkan:
- Distribusi, akses, pengambilan dan penggunaan;
- Penyimpanan dan pemeliharaan, termasuk pemeliharaan keterbacaan (legibility);
- Pengendalian perubahan, misal pengendalian versi (version control);Â
- Retensi (retention) dan disposisi (disposition).
Informasi terdokumentasi yang bersumber dari luar, yang menurut organisasi diperlukan untuk perencanaan dan operasi SMKI, harus diidentifikasi kesesuaiannya dan dikendalikan.