5.1 Kepemimpinan dan Komitmen
5.1 Kepemimpinan dan komitmen
Persyasaratan ini menetapkan delapan langkah yang harus dikerjakan manajemen puncak untuk menunjukkan kepemimpinan dan komitmennya menjalankan sistem manajemen keamanan informasi (SMKI) efektif.
Delapan langkah wajib manajemen puncak meliputi hal-hal sebagai berikut:
memastikan kebijakan keamanan informasi dan sasaran keamanan informasi telah ditetapkan dan selaras dengan strategi organisasi ;
memastikan bahwa persyaratan sistem manajemen keamanan informasi terintegrasi ke dalam proses operasional organisasi
menjamin sumber daya yang cukup untuk menjalankan sistem manajemen keamanan informasi;
mengomunikasikan pentingnya manajemen keamanan informasi yang efektif dan memastikan kesesuaian dengan persyaratan sistem manajemen keamanan informasi;
memastikan bahwa sistem manajemen keamanan informasi memberikan manfaat yang diharapkan;
mendorong dan mendukung personel berkontribusi menjalankan sistem manajemen keamanan informasi yang efektif
mempromosikan peningkatan berkelanjutan;
mendukung peran manajemen yang relevan untuk menunjukkan kepemimpinan yang menjadi wilayah tanggung jawabnya.
Panduan:
Tujuan subklausul ini menuntut manajemen pucak menunjukkan kepemimpinan dan komitmen dengan terlibat dalam penerapan sistem manajemen keamanan informasi.
Manajemen puncak harus mengetahui, tujuan perusahaan yang ingin dicapai dalam kaitan dengan perlindungan informasi. Perlindungan informasi yang baik memerlukan biaya, tenaga, dan waktu. Oleh sebab itu, menyusun kebijakan untuk mencapai tujuan adalah langkah berikutnya.
Untuk mencapai tujuan, manajemen wajib mendorong semua personel untuk menerapkan sistem manajemen keamanan informasi secara konsisten. Manajemen harus menunjukkan praktek yang baik terkait keamanan informasi agar personel dapat meniru perilaku manajemen.
Manajemen perusahaan juga harus mendorong personil untuk melaporkan kesalahan dan kekeliruan yang menyebabkan terjadinya insiden keamanan informasi. Deteksi dini dapat menghindari bencana, menciptakan kesadaran, dan mengarah pada perbaikan SMKI.
Mengaplikasikan sistem manajemen keamanan informasi yang efektif memerlukan sumber daya memadai yakni budget teknologi, termasuk personel yang berkompeten menjalan tugasnya sehari-hari.
Manajemen perusahaan harus mengupayakan perbaikan kinerja secara berkala. Tujuannya agar operasional efisien, kepuasan pelanggan yang meningkat. Ide atau masukan perbaikan dapat datang dari mana saja dan siapa saja.