9.1 Pemantauan, pengukuran, analisis, dan evaluasi

Organisasi harus melakukan evaluasi kinerja keamanan informasi dan efektivitas sistem manajemen keamanan informasi dan menentukan:

a) hal-hal yang perlu dimonitor dan diukur, termasuk proses keamanan informasi dan kontrol.

b) metode atau cara pemantauan, pengukuran, analisis dan evaluasi untuk memastikan hasil yang valid.

c) waktu pelaksanaan monitoring dan pengukuran.

d) penanggung jawab monitoring dan pengukuran.

e) waktu analisa dan evaluasi hasil pemantauan dan pengukuran.

f) penanggung jawab analisis dan evaluasi atas hasil monitoring dan pengukuran.

Bukti monitoring dan pengukuran harus disimpan.

back next