9.3.2 Input tinjauan manajemen
9.3.2 Input tinjauan manajemen
Persyaratan ini mengharuskan manajemen menentukan agenda tinjauan manajemen yang sudah ditentukan dalam ISO 27001.Â
Panduan:
Pada umumnya kegiatan tinjauan manajemen dilakukan dalam bentuk rapat pertemuan, Hadir dalam rapat direktur utama, para manager dan tim ISO. Agenda yang dibahas dalam rapat sudah ditentukan oleh standar ISO 27001 yakni:
a) status tindakan dari tinjauan manajemen sebelumnya;
b) perubahan isu eksternal dan internal yang relevan dengan sistem manajemen keamanan informasi;
c) perubahan kebutuhan dan harapan pihak yang berkepentinganÂ
d) umpan balik dari kinerja keamanan informasi, termasuk tren dalam hal:
1) ketidaksesuaian dan tindakan korektif;
2) hasil pemantauan dan pengukuran;
3) hasil audit;
4) Pencapaian sasaran keamanan informasi;
e) umpan balik pihak yang berkepentingan;
f) hasil asesmen risiko dan status rencana penanganan risiko;
g) peluang perbaikan berkelanjutan.
Membahas agenda di atas bisa dalam waktu kurun waktu yang ditentukan manejemn, misalnay selama 1 hari, 1 bulan atau lebih dari 3 bulan.
DI bawah ini contoh program audit dan jadwal audit internal: