7.4 Komunikasi

Panduan:

Maksud dari subklausul ini adalah bahwa manajemen perlu menetapkan saluran komunikasi internal dan eksternal yang dibutuhkan perusahaan untuk sosialiasi kebijakan atau aturan yang berkaitan dengan sistem manajemen keamanan informasi.

Komunikasi sangat penting bagi keberhasilan penerapan ISO 27001. Apabila hanya satu atau dua personil yang memahami pentingnya SMKI dan peran SMKI, tentu hal ini tidak akan berguna bagi perusahaan. 

Sebab itu, perlu adanya komunikasi yang memadai tentang aplikasi SMKI. Misalnya, kebijakan keamanan informasi perlu dikomunikasikan kepada semua orang, dipahami, dan diterapkan oleh semua yang berkepentingan. Selain itu prosedur yang berkaitan dengan keamanan informasi seperti prosedur hak akses, Backup, klasifikasi informasi, pelaporan insiden keamanan, akses fisik, keamanan fisik dan lingkungan, skenario Business continuity plan, dll perlu dikomunikasikan kepada semua personil di segala tingkatan manajemen dalam perusahaan.