5.1 Kepemimpinan dan Komitmen

Panduan:

Tujuan subklausul ini menuntut manajemen pucak menunjukkan kepemimpinan dan komitmen dengan terlibat dalam penerapan sistem manajemen keamanan informasi di perusahaan.

Manajemen puncak harus mengetahui, tujuan perusahaan yang ingin dicapai dalam kaitan dengan perlindungan informasi. Perlindungan informasi yang baik memerlukan biaya, tenaga, dan waktu. Oleh sebab itu, menyusun kebijakan untuk mencapai tujuan adalah langkah berikutnya.

Untuk mencapai tujuan, manajemen wajib mendorong semua personel untuk menerapkan sistem manajemen keamanan informasi secara konsisten. Manajemen harus menunjukkan praktek yang baik terkait keamanan informasi agar personel dapat meniru dan mengikuti perilaku manajemen.  

Manajemen perusahaan juga harus mendorong personil untuk melaporkan kesalahan dan kekeliruan yang menyebabkan terjadinya potensi insiden keamanan informasi. Deteksi dini dapat menghindari bencana, menciptakan kesadaran, dan mengarah pada perbaikan kinera sistem manajemen keamanan informasi (SMKI). 

Mengaplikasikan sistem manajemen keamanan informasi yang efektif memerlukan  sumber daya memadai yakni budget, teknologi, termasuk personel yang berkompeten menjalankan tugasnya sehari-hari.

Manajemen perusahaan harus mengupayakan perbaikan kinerja secara berkala. Tujuannya agar operasional efisien, kepuasan pelanggan meningkat. Ide atau masukan perbaikan dapat datang dari mana saja dan siapa saja.