Pihak berkepentingan adalah para pihak yang mempunyai pengaruh terhadap pengambilan keputusan organisasi. Pihak berkepentingan bisa berasal dari internal atau eksternal dan memiliki keinginan dan harapan terhadap keamanan informasi organisasi.

Pihak berkepentingan dari luar organisasi contohnya:

a) regulator

b) pemegang saham termasuk pemilik dan investor;

c) pemasok termasuk subkontraktor, konsultan, dan mitra outsourcing;

d) asosiasi industri;

e) pesaing;

f) pelanggan dan konsumen; dan

g) NGO atau activist groups

Pihak berkepentingan dari internal organisasi contohnya:

h) pengambil keputusan termasuk manajemen puncak;

i) pemilik proses, pemilik sistem, dan pemilik informasi;

j) fungsi pendukung seperti TI atau Sumber Daya Manusia, dll

k) karyawan

Cara untuk memenuhi persyaratan ini adalah:

• identifikasi pihak berkepentingan dari luar organisasi

• identifikasi pihak berkepentingan dari internal organisasi

• identifikasi persyaratan mereka
  

Kaji ulang

Keinginan dan harapan pihak berkepentingan senatiasa berubah dengan berjalannya waktu dan hal ini akan berpengaruh terhadap ruang lingkup sistem manajemen keamanan informasi. Sebab itu,keinginan dan harapan pihak berkepentingan wajib dikaji secara berkala. Misalnya, saat tinjauan manajemen dapat dilakukan evaluasi atau kajian ulang terhadap keinginan dan harapan pihak berkepeintingan terhadap keamanan informasi organisasi.

informasi terdokumentasi untuk memenuhi persyaratan ini ditentukan organisasi sendiri (lihat ISO / IEC 27001: 2013, 7.5.1 b)

Back next