6.3 Perencanaan perubahan
6.3 Perencanaan perubahan
Persyaratan ini mengharuskan organisasi untuk mengelol setiap perubahan pada sistem manajemen keamanan informasi (SMKI).
Panduan:
Perusahan perlu mengelola perubahan yang terjadi dalam kaitannya dengan sistem manajemen keamanan informasi.
Perubahan yang dimaksud yakni:
Perubahan yang terencana, contoh mengadopsi teknologi baru atau cara baru dalam berbisnis, dll
Perubahan tidak terencana, contoh: perubahan undang-undang, insiden keamanan yang memerlukan perubahan atau perbaikan pada sistem, dll.
Bila terjadi perubahan, Anda perlu menentukan cara mengelola perubahan tersebut sesuai dengan lingkungan bisnis dan operasi bisnis perusahaan dan memastikan perubahan tidak menimbulkan risiko atau dampak merugikan terkait keamanan informasi.
Perubahan perlu dikomunikasikan kepada pihak-pihak yang berkepentingan atas perubahan yang terjadi.