5.3 Peran organisasi, tanggung jawab dan wewenang

Manajemen puncak harus menetapkan dan mengkomunikasikan tanggung jawab dan wewenang keamanan informasi untuk menjamin SMKI berjalan sesuai dengan standar ISO 27001 dan melaporkan kinerja SMKI kepada manajemen puncak.

Tanggung jawab dan wewenang yang berkaitan dengan keamanan informasi perlu ditetapkan oleh manajemen puncak. Kegiatan ini mencakup:

mengoordinasikan pembentukan, penerapan, pemeliharaan, pelaporan kinerja, dan peningkatan SMKI;
melakukan koordinasi penilaian dan pemeliharaan risiko keamanan informasi;
mengembangkan proses dan sistem keamanan informasi;
menetapkan standar mengenai penentuan, konfigurasi dan pengoperasian kontrol keamanan keamanan informasi ;
mengelola insiden keamanan informasi;
melakukan kegiatan audit internal SMKI

Selain penetapan tugas, tanggung jawab dan wewenang perlu ditentukan hal-hal yang ditunjuk sebagai peran;

information owners;
process owners;
asset owners (e.g. application or infrastructure owners);
risk owners

Dokumtasi terkait hal-hal di atas harus tersedia.

back next

5.3 Peran organisasi, tanggung jawab dan wewenang

5.3 Peran organisasi, tanggung jawab dan wewenang

Daftar isi