7.3 Kesadaran

Persyaratan ini mewajibkan semua personil yang bekerja di bawah kendali organisasi memahami kebijakan keamanan informasi, dam tahu cara berkontribusi dan mendukung sistem manajemen keamanan informasi, termasuk mengetahui konsekuensi jika tidak mematuhi ketentuan ISO 27001.

Panduan:

Tujuan dari subklausul ini adalah untuk memastikan bahwa karyawan di perusahaan Anda mengetahui dan memahami kebijakan keamanan informasi, tujuan keamanan informasi, dan peran serta terhadap efektivitas penerapan SMKI, serta dampak dari ketidakpatuhan terhadap persyaratan ISO 27001.

Semua personel yang bekerja di perusahaan harus menyadari risiko keamanan informasi dan memiliki pemahaman yang cukup tentang risiko tersebut termasuk dampaknya. Sebab itu , personel wajib mendukung kebijakan keamanan informasi dan mampu menjalankan aktivitas kerja mereka sesuai kebijakan dan aturan yang telah ditetapkan manajemen.

Aspek penting dari kesadaran adalah agar semua staff memahami partisipasi mereka terhadap aplikasi manajemen keamanan informasi dan menyadari bahwa peran serta ini penting bagi manajemen keamanan informasi yang efektif.

Back