Embedded Files
Persyasaratan ini menetapkan delapan langkah yang harus dikerjakan manajemen puncak untuk menunjukkan kepemimpinan dan komitmennya menjalankan sistem manajemen keamanan informasi (SMKI) yang efektif.
Delapan langkah wajib manajemen puncak meliputi:
memastikan kebijakan keamanan informasi dan sasaran keamanan informasi telah ditetapkan dan selaras dengan strategi organisasi ;
memastikan bahwa persyaratan sistem manajemen keamanan informasi terintegrasi ke dalam proses operasional organisasi
menjamin sumber daya yang cukup untuk menjalankan sistem manajemen keamanan informasi;
mengomunikasikan pentingnya manajemen keamanan informasi yang efektif dan memastikan kesesuaian dengan persyaratan sistem manajemen keamanan informasi;
memastikan bahwa sistem manajemen keamanan informasi memberikan manfaat;
mendorong dan mendukung personel berkontribusi menjalankan sistem manajemen keamanan informasi yang efektif
mempromosikan perbaikan kinerja secara berkelanjutan;
mendukung peran manajemen yang relevan untuk menunjukkan kepemimpinan yang menjadi wilayah tanggung jawabnya.
Panduan:
Panduan:
Manajemen puncak harus memahami tujuan perusahaan yang ingin dicapai, khususnya yang berkaitan dengan perlindungan informasi. Perlindungan informasi yang efektif memerlukan biaya, tenaga, dan waktu. Oleh karena itu, penyusunan kebijakan untuk mencapai tujuan tersebut menjadi langkah selanjutnya.
Untuk mencapai tujuan tersebut, manajemen wajib mendorong seluruh personel agar menerapkan Sistem Manajemen Keamanan Informasi secara konsisten. Manajemen juga harus menunjukkan praktik yang baik terkait keamanan informasi sehingga dapat menjadi teladan bagi seluruh personel.
Selain itu, manajemen perusahaan harus mendorong personel untuk melaporkan kesalahan atau kekeliruan yang berpotensi menimbulkan insiden keamanan informasi. Deteksi dini dapat mencegah dampak yang lebih besar, meningkatkan kesadaran, serta mendorong perbaikan kinerja Sistem Manajemen Keamanan Informasi (SMKI).
Penerapan Sistem Manajemen Keamanan Informasi yang efektif memerlukan ketersediaan sumber daya yang memadai, seperti anggaran, teknologi, serta personel yang kompeten dalam menjalankan tugas sehari-hari.
Manajemen perusahaan juga harus mengupayakan perbaikan kinerja secara berkala dengan tujuan meningkatkan efisiensi operasional dan kepuasan pelanggan. Ide dan masukan perbaikan dapat berasal dari berbagai pihak dan tingkatan dalam organisasi.
Page updated
Google Sites
Report abuse