Embedded Files
Persyaratan ini mengharuskan organisasi memiliki informasi terdokumentasi yang sesuai dengan kebutuhan sistem manajemen keamanan informasi (SMKI), dengan mempertimbangkan kebijakan, kompleksitas, ukuran organisasi, dan kompetensi karyawan.
Panduan:
Panduan:
Maksud subklausul ini adalah untuk memastikan bahwa perusahaan mengendalikan informasi terdokumentasi yang diperlukan guna memenuhi persyaratan ISO 27001.
ISO 27001 tidak menetapkan bentuk, format, maupun isi dokumen secara spesifik. Penentuan bentuk, format, dan isi dokumen diserahkan kepada manajemen perusahaan sesuai dengan kebijakan masing-masing. Hal ini dapat berbeda antara satu perusahaan dengan perusahaan lainnya, tergantung pada ukuran, kompleksitas bisnis, serta proses operasional yang dijalankan. Sebagai contoh, informasi terdokumentasi pada perusahaan transportasi berskala kecil umumnya lebih sederhana dan tidak sekompleks perusahaan dengan skala yang lebih besar.
Setidaknya dokumen berikut perlu dibuat:
Dokumen_ISO27001-2022.docxPage updated
Google Sites
Report abuse