5.1 Kepemimpinan dan komitmen
5.1 Kepemimpinan dan komitmen
Manajemen puncak didefinisikan menurut ISO / IEC 27000 sebagai orang atau sekelompok orang yang mengarahkan dan mengontrol organisasi SMKI pada tingkat yang tertinggi. Manajemen puncak memiliki tanggung jawab penuh terhadap penerapan SMKI .
Manajemen puncak harus menujukkan kepemimpinan komitmen melalui hal-hal berikut:
a) manajemen puncak harus memastikan bahwa kebijakan keamanan informasi dan sasaran keamananan informasi telah ditetapkan dan sesuai dengan arah strategis dari organisasi;
b) memastikan persyaratan SMKI (persyaratan ISO 27001) terintegrasi ke dalam proses organisasi
c) memastikan ketersediaan sumber daya yang cukup guna penerapan SMKI.
Sumber daya yang dimaksud antara lain:
keuangan;
personel (sumber daya manusia);
fasilitas; dan
infrastruktur
d) melakukan komunikasi pentingnya manajemen keamanan informasi yang efektif dan kesesuaian dengan persyaratan SMKI. Hal Ini bisa dilakukan dengan memberikan contoh-contoh praktis yang menggambarkan hal-hal yang dibutuhkan dalam kaitan dengan keamanan data dan sekaligus mengkomunikasikan persyaratan keamanan informasi;
e) manajemen puncak harus memastikan bahwa SMKI mencapai hasil yang diinginkan dengan mendukung pelaksanaan semua proses manajemen keamanan informasi, khususnya melakukan kajian laporan tentang status dan efektivitas SMKI (lihat 5.3 b). Manajemen puncak juga dapat mengatur sasaran yang harus dicapai personel kunci yang terlibat dalam SMKI;
f) manajemen puncak harus memberikan arahan dan dukungan kepada personel untuk berkontibrusi dalam SMKI yang efektif. Kegagalan melakukan ini dapat berdampak negatif pada efektivitas SMKI.
g) mempromosikan perbaikan kinerja yang berkelanjutan
h) manajemen puncak harus mendukung orang-orang yang terkait dengan peran dan tanggung jawab manajemen keamanan informasi sehingga mereka termotivasi dan mampu mengarahkan dan mendukung aktivitas keamanan informasi di unit kerja masing-masing.