10.1 Ketidaksesuaian dan Tindakan Koreksi

a) Apabila terjadi ketidaksesuaian, organisasi harus mengambil tindakan dengan cara:

1) mengambil tindakan pengendalian dan perbaikan.

2) menghadapi konsekuensi (deal with the consequences).

b) mengevaluasi tindakan yang dibutuhkan untuk menghilangkan penyebab ketidaksesuaian sehingga ketidaksesuaian yang sama tidak berulang atau terjadi di tempat lain dengan cara:

1) mengkaji ketidaksesuaian.

2) menentukan penyebab ketidaksesuaian; dan

3) menentukan ketidaksesuaian yang sama pernah terjadi atau tidak atau berpotensi terjadi.

c) mengambil tindakan yang diperlukan.

d) meninjau efektivitas tindakan perbaikan yang diambil.

e) membuat perubahan pada sistem manajemen keamanan informasi jika perlu.

Organisasi harus menyimpan dokumen sebagai bukti:

f) sifat ketidaksesuaian dan tindakan yang diambil, dan

g) hasil setiap tindakan koreksi.

Tindakan koresi harus dilakukan sesuai dengan dampak ketidaksesuaian yang dihadapi.

back next