4.3 Menentukan Ruang Lingkup Sistem Manajemen Keamanan Informasi

4.3 Menentukan ruang lingkup sistem manajemen keamanan informasi

Organisasi harus menentukan batasan dan aplikabilitas sistem manajemen keamanan informasi guna menetapkan ruang lingkup.

Ruang lingkup harus mempertimbangkan:

isu eksternal dan internal (lihat 4.1);
pihak berkepeniningan dan persyaratannya (lihat 4.2)
interaksi dan ketergantungan antarktivitas organisasi, termasuk aktivitas yang dilakukan oleh organisasi lain.

Ruang lingkup harus terdokumentasi.

Maksud dari subklausul ini adalah agar perusahaan menentukan ruang lingkup penerapan sistem manajemen keamanan informasi ISO 27001.

Penetapan ruang lingkup mencakup divisi atau departemen yang terlibat dalam penerapan SMKI dan lokasi.

Ruang_Lingkup.docx

Back

Page updated

Google Sites

Report abuse