6.3 Perencanaan perubahan

Panduan:

Perusahaan perlu mengelola setiap perubahan yang terjadi yang berkaitan dengan sistem manajemen keamanan informasi.

Perubahan yang dimaksud meliputi:

1. Perubahan terencana, misalnya penerapan teknologi baru atau penerapan cara baru dalam menjalankan bisnis.

2. Perubahan tidak terencana, misalnya perubahan peraturan perundang-undangan atau insiden keamanan informasi yang memerlukan perubahan atau perbaikan pada sistem.
   
   

Apabila terjadi perubahan, perusahaan perlu menetapkan cara pengelolaan perubahan tersebut sesuai dengan lingkungan bisnis dan operasional perusahaan, serta memastikan bahwa perubahan tersebut tidak menimbulkan risiko atau dampak yang merugikan terhadap keamanan informasi.

Setiap perubahan yang terjadi perlu dikomunikasikan kepada pihak-pihak berkepentingan yang terdampak oleh perubahan tersebut.