Embedded Files
Organisasi harus menetapkan ruang lingkup Sistem Manajemen Keamanan Informasi (SMKI) dengan menentukan batasan dan cakupan penerapan SMKI.
Dalam menetapkan ruang lingkup tersebut, organisasi perlu mempertimbangkan:
a. isu internal dan eksternal (lihat Klausul 4.1);
b. pihak berkepentingan beserta persyaratannya (lihat Klausul 4.2); dan
c. interaksi serta ketergantungan antarproses atau aktivitas organisasi, termasuk kegiatan yang dilakukan oleh pihak atau organisasi lain.
Ruang lingkup yang telah ditetapkan wajib didokumentasikan.
Panduan:
Panduan:
Klausul ini bertujuan agar perusahaan menetapkan ruang lingkup (scope) penerapan Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001. Dalam menetapkan ruang lingkup, perusahaan perlu mempertimbangkan isu internal dan eksternal, serta persyaratan dari pihak-pihak berkepentingan.
Penetapan ruang lingkup mencakup divisi atau departemen yang terlibat dalam penerapan SMKI, serta lokasi yang termasuk di dalamnya. Ruang lingkup tersebut wajib didokumentasikan.
Pada umumnya, ruang lingkup SMKI dicantumkan dalam Manual Keamanan Informasi, seperti contoh yang ditampilkan di bawah ini.
Ruang_Lingkup.docxPage updated
Google Sites
Report abuse