4.4 Sistem Manajemen Keamanan Informasi
4.4 Sistem Manajemen Keamanan Informasi (SMKI)
4.4 Sistem Manajemen Keamanan Informasi (SMKI)
Organisasi harus menetapkan, menerapkan, memelihara, dan meningkatkan kinerja sistem manajemen keamanan informasi SMKI secara terus-menerus dengan menerapkan persyaratan ISO/IEC 27001.
Panduan:
Panduan:
Tujuan subklausul ini untuk memastikan bahwa Anda menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan infomasi sesuai dengan persyaratan ISO/IEC 27001. Hal Ini mencakup menentukan proses-proses yang diperlukan untuk penerapan sistem yang efektif, seperti menetapkan proses untuk penilaian dan penanganan risiko, pemantauan kinerja, audit internal, tinjauan manajemen, dan lain-lain sesuai dengan aturan ISO/IEC 27001:2022.