Embedded Files
Organisasi harus menentukan
pihak-pihak berkepentingan yang relevan dengan penerapan sistem manajemen keamanan informasi;
persyaratan pihak-pihak berkepentingan yang relevan;
persyaratan yang akan dikelola melalui penerapan sistem manajemen keamanan informasi
Panduan:
Panduan:
Maksud dari subklausul ini adalah untuk memastikan bahwa perusahaan mempertimbangkan persyaratan yang relevan dari semua pihak yang berkepentingan ketika mengembangkan sistem manajemen keamanan informasi (SMKI).
Setiap perusahaan memiliki sekumpulan pihak berkepentingan yang berbeda. Pihak berkepentingan dapat diidentifikasi berdasarkan dampak mereka terhadap kinerja perusahaan.
Contoh pihak internal yang berkepentingan meliputi:
Owner;
pemegang saham;
karyawan;
Contoh pihak eksternal yang berkepentingan meliputi:
pelanggan atau klien
mitra bisnis
Supplier/vendor/subkontraktor
orang lain yang bekerja untuk perusahaan
penyedia asuransi
pemerintah
serikat pekerja
asosiasi perdagangan
kompetitor
Memahami kebutuhan dan harapan pihak yang berkepentingan dapat dicapai dengan berbagai cara, misalnya berkonsultasi dengan pelanggan dan pemasok, melakukan survei pelanggan, mengkaji hubungan rantai pasokan, meninjau peraturan perudangan, memantau pasar, dan memantau kebutuhan pelanggan.
Contoh tabel pihak-pihak berkepentingan dapat dilihat pada dokumen di bawah ini:
Pihak_Berkepentingan.docxPage updated
Google Sites
Report abuse