10.1 Peningkatan berkelanjutan
10.1 Peningkatan berkelanjutan
Persyratan ini mengharuskan perusahaan menerapkan proses perbaikan berkelanjutan untuk memastikan kesesuaian, kecukupan, dan efektivitas SMKI.
Panduan:
Tujuan dari subklausul ini adalah untuk memastikan bahwa perusahaan mengidentifikasi peluang untuk perbaikan kinerja. Perbaikan dapat membantu perusahaan menjaga penerapan SMKI tetap mutakhir, meningkatkan kinerja dan efektivitas, mengoreksi atau mencegah risiko yang tidak diinginkan dan dampaknya, serta memenuhi kebutuhan dan persyaratan pihak yang berkepentingan.
Contoh perbaikaan kinerja antara lain
Menerapkan penangan risiko keamanan informasi (risk treatment plan)
Melakukan tindakan atasa hasil pemantauan dan pengukuran
Melakukan perbaikan atas finding audit internal dan eksternal
Melakukan tindak lanjut atas hasil tinjauan manajemen
Tindakan untuk mencegah agar ketidaksesuaian tidak terjadi lagi
Mengambil tindakan atas feedback pelanggan, manajemen , staff, dan pihak berkepentingan lainnya
Melakukan perubahan atas adanya perubahan teknlogi