4.1 Memahami organisasi dan Konteks organisasi

4.1 Konteks organisasi

4.1 Memahami organisasi dan konteks organisasi

Konteks organisasi merujuk pada lingkungan internal dan eksternal di mana suatu organisasi beroperasi. Ini mencakup sejumlah faktor yang mempengaruhi organisasi dan membentuk landasan bagi perencanaan strategis dan pengambilan keputusan.

Organisasi harus menentukan isu eksternal dan internal yang relevan dengan tujuan organisasi dan yang dapat mempengaruhi kemampuan organisasi mencapai manfaat yang diharapkan dari sistem manajemen keamanan informasi.

Panduan:

Organisasi harus melakukan analisa isu-isu organisasi yakni isu internal dan isu eksternal:

Analisis isu-isu ini memiliki tiga tujuan:

memahami konteks untuk menentukan ruang lingkup SMKI;
menganalisis konteks untuk menentukan risiko dan peluang; Dan
memastikan bahwa SMKI disesuaikan dengan perubahan isu-isu eksternal dan internal.

Isu Internal

Isu internal adalah isu-isu yang dapat dikontrol organisasi. Contoh isu internal adalah sbb:

Budaya organisasi
Kebijakan, sasaran dan rencana untuk mencapai sasran (rencana kerja organisasi)
Struktur organisasi, tugas dan kewenangan dalam organisasi
Standards, pedoman, prosedur dan proses
Kapabilitas sumber daya dan pengetahuan (misalnya modal, waktu, orang, proses, sistem dan teknologi)

Isu eksternal

Isu eksternal adalah permasalahan yang berada di luar kendali organisasi. Contoh isu-isu eksternal adalah sbb:

Political
Economical
Social and cultural
Technological
Legal
Environmental