9.3 Tinjauan manajemen
9.3 Tinjauan Manajemen
Manajemen puncak harus melakukan tinjauan manajemen secara berkala.
Input tinjauan manajemen harus meliputi:
a) tindak lanjut tinjauan manajemen sebelumnya.
b) setiap perubahan, baik internal atau eksternal yang berhubungan dengan SMKI.
c) umpan balik kinerja keamanan informasi yang berkaitan dengan:
1) ketidaksesuaian dan tindakan koreksi.
2) hasil monitoring dan pengukuran.
3) hasil audit.
4) pemenuhan sasaran SMKI.
d) umpan balik pihak berkepentingan.
e) hasil asesmen risiko dan status penanganan risiko (risk treatment).
f) peluang untuk perbaikan terus-menerus.
Output tinjauan manajemen harus mencakup keputusan terkait dengan perbaikan terus-menerus, peluang dan kebutuhan untuk perubahan sistem manajemen keamanan informasi.
Hasil tinjauan manajemen harus terdokumentasi