Embedded Files
Persyaratan 7.3 tentang Kesadaran mewajibkan seluruh personel yang bekerja di bawah kendali organisasi untuk memahami kebijakan keamanan informasi dan mengetahui cara berkontribusi serta mendukung penerapan sistem manajemen keamanan informasi, termasuk memahami konsekuensi apabila tidak mematuhi ketentuan ISO 27001.
Panduan:
Panduan:
Tujuan dari subklausul ini adalah untuk memastikan bahwa karyawan di perusahaan memahami kebijakan keamanan informasi, tujuan keamanan informasi, dan peran serta kontribusinya terhadap efektivitas penerapan sistem manajemen keamanan informasi (SMKI), termasuk memahami dampak dari ketidakpatuhan terhadap persyaratan ISO 27001.
Seluruh personel yang bekerja di perusahaan harus menyadari risiko keamanan informasi dan memiliki pemahaman yang memadai mengenai risiko tersebut, termasuk dampaknya. Oleh karena itu, setiap personel wajib mendukung kebijakan keamanan informasi serta mampu melaksanakan aktivitas kerja sesuai dengan kebijakan dan aturan yang telah ditetapkan oleh manajemen, khususnya terkait keamanan informasi.
Aspek penting dari kesadaran adalah memastikan bahwa seluruh staf memahami peran serta dan partisipasi mereka dalam penerapan manajemen keamanan informasi, dan menyadari bahwa kontribusi tersebut sangat penting bagi terwujudnya manajemen keamanan informasi yang efektif.
Page updated
Google Sites
Report abuse