Embedded Files
Konteks organisasi adalah kondisi lingkungan internal dan eksternal tempat organisasi beroperasi. Konteks ini mencakup berbagai isu yang dapat memengaruhi organisasi serta menjadi dasar dalam perencanaan strategis dan pengambilan keputusan.
Organisasi perlu mengidentifikasi isu-isu internal dan eksternal yang relevan dengan tujuan organisasi, serta yang dapat memengaruhi kemampuan organisasi dalam mencapai manfaat yang diharapkan dalam penerapan Sistem Manajemen Keamanan Informasi (SMKI).
Panduan:
Panduan:
Organisasi perlu melakukan analisis terhadap isu-isu internal dan eksternal yang memengaruhi organisasi.
Analisis ini memiliki tiga tujuan utama, yaitu:
Memahami konteks organisasi untuk menetapkan ruang lingkup Sistem Manajemen Keamanan Informasi (SMKI).
Menganalisis konteks organisasi guna mengidentifikasi risiko dan peluang.
Memastikan bahwa SMKI tetap relevan dan sesuai dengan perubahan isu internal maupun eksternal.
Isu Internal
Isu Internal
Isu internal adalah faktor-faktor yang berada dalam kendali organisasi. Isu ini berasal dari dalam organisasi dan dapat memengaruhi pencapaian tujuan, termasuk penerapan Sistem Manajemen Keamanan Informasi.
Contoh isu internal antara lain:
Budaya organisasi
Kebijakan, sasaran, dan rencana kerja organisasi
Struktur organisasi, termasuk pembagian tugas dan kewenangan
Standar, pedoman, prosedur, dan proses kerja
Kapabilitas sumber daya dan pengetahuan (misalnya modal, waktu, SDM, proses, sistem, dan teknologi)
Kondisi dan ketersediaan infrastruktur (sarana dan prasarana)
Kinerja operasional organisasi
Isu eksternal
Isu eksternal
Isu eksternal adalah faktor-faktor yang berasal dari luar organisasi dan berada di luar kendali organisasi, namun dapat memengaruhi pencapaian tujuan organisasi.
Contoh isu eksternal dapat dianalisis menggunakan faktor PESTLE, yaitu:
Political (Politik)
Economic (Ekonomi)
Social and Cultural (Sosial dan Budaya)
Technological (Teknologi)
Legal (Hukum dan Regulasi)
Environmental (Lingkungan)
Cara Mengumpulkan Isu Internal dan Eksternal
Cara Mengumpulkan Isu Internal dan Eksternal
Isu internal dan eksternal dapat berubah seiring waktu. Oleh karena itu, organisasi perlu memantau dan mengkaji ulang isu-isu tersebut secara berkala. Kegiatan peninjauan ini dapat dilakukan, misalnya, melalui Tinjauan Manajemen.
Untuk memperoleh informasi terkait isu internal dan eksternal organisasi, berbagai sumber dapat dimanfaatkan. Beberapa contoh sumber informasi antara lain:
Menelaah dokumen internal, seperti notulen rapat dan hasil diskusi manajemen
Mempelajari hasil pertemuan dengan pelanggan atau pemangku kepentingan lainnya
Membaca publikasi nasional maupun internasional
Menelaah informasi dari situs web pemerintah atau sumber resmi lainnya
Mengakses informasi dari asosiasi profesional
Mengikuti dan mempelajari materi dari workshop, seminar, atau konferensi
Dan sumber relevan lainnya
Dengan mengumpulkan informasi dari berbagai sumber tersebut, organisasi dapat memahami perubahan isu internal dan eksternal secara lebih komprehensif.
Contoh konteks organisasi bisa dilihat di tabel di bawah ini.
Konteks_organisasi_ISO27001_2022.docxPage updated
Google Sites
Report abuse