Embedded Files
4.3 Menentukan ruang lingkup sistem manajemen keamanan informasi
4.3 Menentukan ruang lingkup sistem manajemen keamanan informasi
Organisasi harus menentukan batasan dan aplikabilitas sistem manajemen keamanan informasi guna menetapkan ruang lingkup.
Ruang lingkup harus mempertimbangkan:
isu eksternal dan internal (lihat 4.1);
pihak berkepeniningan dan persyaratannya (lihat 4.2)
interaksi dan ketergantungan antarktivitas organisasi, termasuk aktivitas yang dilakukan oleh organisasi lain.
Ruang lingkup harus terdokumentasi.
Panduan:
Panduan:
Maksud dari subklausul ini adalah agar perusahaan menentukan ruang lingkup (scope) penerapan sistem manajemen keamanan informasi ISO 27001. Ketika menetapkan ruang lingkup hendaknya mempertimbangkan isu internal dan eksternal serta persyaratan pihak-pihak berkepentingan
Penetapan ruang lingkup mencakup divisi atau departemen yang terlibat dalam penerapan SMKI dan lokasi. Ruang lingkup harus didokumentasikan. Pada umumnya, ruang lingkup termuat di dalam Manual Keamanan Informasi, sebagaimana contoh di bawah ini.
Ruang_Lingkup.docxPage updated
Google Sites
Report abuse