Embedded Files
Persyratan ini mengharuskan perusahaan menerapkan proses perbaikan berkelanjutan untuk memastikan kesesuaian, kecukupan, dan efektivitas SMKI.
Panduan:
Panduan:
Tujuan dari subklausul ini adalah untuk memastikan bahwa perusahaan mengidentifikasi peluang-peluang untuk perbaikan kinerja. Perbaikan tersebut membantu perusahaan menjaga penerapan sistem manajemen keamanan informasi (SMKI) tetap mutakhir, meningkatkan kinerja dan efektivitas, mengoreksi atau mencegah risiko yang tidak diinginkan beserta dampaknya, serta memenuhi kebutuhan dan persyaratan pihak-pihak yang berkepentingan.
Contoh perbaikan kinerja antara lain:
menerapkan rencana penanganan risiko keamanan informasi (risk treatment plan);
melakukan tindakan berdasarkan hasil pemantauan dan pengukuran;
melakukan perbaikan atas temuan audit internal dan eksternal;
melakukan tindak lanjut atas hasil tinjauan manajemen;
mengambil tindakan untuk mencegah agar ketidaksesuaian tidak terulang kembali;
mengambil tindakan berdasarkan umpan balik dari pelanggan, manajemen, staf, dan pihak berkepentingan lainnya; dan
melakukan perubahan sebagai respons terhadap perkembangan atau perubahan teknologi.
Page updated
Google Sites
Report abuse