10.1. Peningkatan berkelanjutan

PT. Metalogix infolink Persada meningkatkan kesesuaian, kecukupan dan efektivitas sistem manajemen keamanan informasi secara berkelanjutan.

10.2. Ketidaksesuaian dan tindakan korektif

Ketika ketidaksesuaian terjadi, termasuk yang timbul dari keluhan, PT. Metalogix infolink Persada melakukan hal-hal sbb:

a) Bereaksi terhadap ketidaksesuaian dan, sebagaimana berlaku:

  • Mengambil tindakan untuk mengontrol dan memperbaikinya;
  • Menangani konsekuensi;

b) Mengevaluasi kebutuhan tindakan untuk menghilangkan penyebab ketidaksesuaian agar tidak terulang atau terjadi di tempat lain dengan cara sebagai berkut:

  • Mengkaji dan menganalisis ketidaksesuaian;
  • Menentukan penyebab ketidaksesuaian;
  • Menentukan ketidaksesuaian serupa pernah terjadi, atau berpotensi terjadi;

c) Mengambil tindakan yang diperlukan;

d) Meninjau efektivitas tindakan perbaikan yang dilakukan;

e) Membuat perubahan pada sistem manajemen keamanan informasi jika diperlukan. Tindakan korektif harus sesuai dengan efek dari ketidaksesuaian yang ditemukan

Informasi berikut ini harus didokumentasikan sebagai bukti antara lain:

a) Sifat ketidaksesuaian dan tindakan berikutnya yang diambil;

b) Hasil dari setiap tindakan korektif.