Embedded Files
Konteks organisasi merujuk pada lingkungan internal dan eksternal di mana suatu organisasi beroperasi. Ini mencakup sejumlah faktor yang mempengaruhi organisasi dan membentuk landasan bagi perencanaan strategis dan pengambilan keputusan.
Organisasi harus menentukan isu eksternal dan internal yang relevan dengan tujuan organisasi dan yang dapat mempengaruhi kemampuan organisasi mencapai manfaat yang diharapkan dari sistem manajemen keamanan informasi.
Panduan:
Panduan:
Organisasi harus melakukan analisa isu-isu organisasi yakni isu internal dan isu eksternal:
Analisis isu-isu ini memiliki tiga tujuan:
memahami konteks untuk menentukan ruang lingkup SMKI;
menganalisis konteks untuk menentukan risiko dan peluang; dan
memastikan bahwa SMKI senantiasa sesuai dengan perubahan isu-isu eksternal dan internal.
SDM (budaya, etika, kompetensi)
Isu Internal
Isu Internal
Isu internal adalah isu-isu yang dapat dikontrol organisasi. Contoh isu internal dapat mengacu pada aspek sbb:
Budaya organisasi
Kebijakan, sasaran dan rencana untuk mencapai sasaran (rencana kerja organisasi)
Struktur organisasi, tugas dan kewenangan dalam organisasi
Standards, pedoman, prosedur dan proses
Kapabilitas sumber daya dan pengetahuan (misalnya modal, waktu, orang, proses, sistem dan teknologi)
kondisi atau ketersedian infrastruktur (sarana dan prasarana)
Kinerja operasional
Isu eksternal
Isu eksternal
Isu eksternal adalah permasalahan yang berada di luar kendali organisasi. Contoh isu-isu eksternal dapat mengacu pada faktor PESTLE sbb:
Political
Economical
Social and cultural
Technological
Legal
Environmental
Cara Mengumpulkan isu internal dan eksternal
Cara Mengumpulkan isu internal dan eksternal
Isu internal dan eksternal dapat berubah seiring berjalannya waktu. Oleh sebab itu, isu internal dan eksternal wajib dimonitor dan dikaji ulang secara berkala. Mengkaji ulang isu-isu ini dapat dilaksanakan misalnya melalui kegiatan Tinjauan Manajemen.
Bagaimana mendapatkan informasi terkait isu internal dan eksternal perusahaan? Untuk memperoleh informasi isu internal dan eksternal dapat dilakukan melalui berbagai sumber. Contoh sumber mendapatkan informasi isu internal dan eksternal antara lain:
Mengkaji dokumen internal seperti notulen rapat, hasil diskusi rapat
Mempelajari hasil meeting dengan customer atau stakeholder lainnya
Membaca publikasi nasional dan internasional
Menelaah informasi dari website pemerintah atau yang relevan
Mencari informasi dari sumber ssosiasi profesional
Mempelahari kegiatan workshop dan konferensi
dll
Contoh konteks organisasi bisa dilihat di tabel di bawah ini.
Konteks_organisasi_ISO27001_2022.docxPage updated
Google Sites
Report abuse