8.1 Perencanaan dan pengendalian operasional
8.1 Perencanaan dan Pengendalian Operasional
8.1 Perencanaan dan Pengendalian Operasional
Organisasi harus merencanakan, melaksanakan dan mengendalikan proses yang diperlukan untuk memenuhi persyaratan keamanan informasi, termasuk tindakan-tindakan untuk mengatasi risiko (6.1) dan untuk mencapai sasaran SMKI (6.2).
Organisasi harus menyimpan dokumen yang diperlukan sebagai bukti bahwa proses telah dilakukan sebagaimana direncanakan.
Organisasi harus melakukan pengendalian perubahan, melaksanakan evaluasi terhadap konsekuensi perubahan serta mengambil tindakan untuk mengurangi dampak yang mungkin timbul.
Organisasi harus melakukan pengendalian proses outsourcing.