4.1 Memahami organisasi dan konteks

4.1 Memahami Organisasi dan Konteks

Organisasi menentukan isu eksternal dan internal yang relevan dengan tujuan dan dampak terhadap kemampuan organisasi untuk mencapai hasil yang diharapkan dari penerapan sistem manajemen keamanan informasi (SMKI).

Dalam rangka mengembangkan sistem manajemen keamanan informasi, organisasi perlu melakunkan analisa terhadap isu internal dan eksternal yang dapat berdampak pada keamanan informasi dan menetapkan cara untuk mengelola keamanan informasi sesuai dengan tujuan yang diinginkan organiasi.

Analisa isu internal dan eksternal memiliki tiga tujuan:

  1. memahami konteks organisasi untuk menentukan ruang lingkup sistem manajemen keamanan informasi

  2. melakukan analisa untuk menetapkan risiko dan peluang

  3. memastikan bahwa sistem manajemen keamanan informasi dapat beradapasi dengan perubahan isu eksternal dan internal.


Isu eksternal dan Internal

Isu eksternal adalah isu yang berasal dari luar organisasi di luar kendali organisasi. Isu eksternal mencakup aspek-aspek berikut:

a) sosial dan budaya;

b) politik, hukum, standard dan regulasi;

c) keuangan dan ekonomi makro;

d) teknologi;

e) lingkungan (natural) ;

f) kompetisi

Isu-isu yang berasal dari aspek-aspek di atas sangat mempengaruhi keamanan informasi organisasi dan karenanya perlu dikelola dengan baik.


Contoh:

Isu eksternal:

  • penggunaan IT yang disubkontraktorkan dapat berimplikasi pada aspek legal

  • bencana seperti gempa bumi (natural aspect) , banjir, kebakaran, dan bencana yang lain

  • Penggunaan peraltan canggih seperti teknik kriptografi atau alat mencegah hacking (aspek teknologi)


Isu Internal:

  • Budaya organisasi

  • kebijakan, sasaran dan strategi untuk mencapai kebijakan dan sasaran

  • struktur organisasi, kejelasan tugas dan tanggung jawab

  • stadard, prosedur, panduangyang berlaku dalam organisasi

  • sumber daya seperti finansial, waktu, jumlah personel,, termasuk knowlegde SDM

  • aspek perjanjian kerja sama atau kontrak kerja (dengan internal dan eksternal)

  • Kondisi keamanan fisik dan lingkungan

  • pengambil keputusan

  • hasil audit internal dan eksternal

back next