4.2 Memahami kebutuhan dan harapan pihak bekepentingan
4.2 Memahami Kebutuhan dan Harapan Pihak Berkepentingan
Organisasi harus menentukan
pihak-pihak berkepentingan yang relevan dengan sistem manajemen keamanan informasi;
persyaratan yang relevan dari pihak-pihak yang berkepentingan tersebut;
persyaratan yang akan ditangani melalui sistem manajemen keamanan informasi
Panduan:
Maksud dari subklausul ini adalah untuk memastikan bahwa perusahaan mempertimbangkan persyaratan yang relevan dari semua pihak yang berkepentingan dalam mengembangkan sistem manajemen keamanan informasi (SMKI).
Setiap perusahaan memiliki sekumpulan pihak berkepentingan yang berbeda. Pihak berkepentingan dapat diidentifikasi berdasarkan kemungkinan pengaruh atau dampak mereka terhadap kinerja perusahaan.
Contoh pihak internal yang berkepentingan meliputi:
Owner;
pemegang saham;
karyawan;
Contoh pihak eksternal yang berkepentingan meliputi:
pelanggan atau klien
mitra bisnis
Supplier/vendor/subkontraktor;
orang lain yang bekerja untuk perusahaan
penyedia asuransi
pemerintah
serikat pekerja
asosiasi perdagangan
kompetitor
Memahami kebutuhan dan harapan pihak yang berkepentingan dapat dicapai dengan berbagai cara. Misalnya, berkonsultasi dengan pelanggan dan pemasok, melakukan survei pelanggan, mengkaji hubungan rantai pasokan, meninjau peraturan perudangan, memantau pasar, dan memantau kebutuhan pelanggan.
Pihak_Berkepentingan.docx