Bab 7 - Pendukung

7.1. Sumber daya link

PT Metalogix infolink Persada harus menentukan dan menyediakan sumber daya yang diperlukan untuk menetapkan, menerapkan, memelihara dan meningkatkan kinerja sistem manajemen keamanan informasi secara berkelanjutan.

7.2. Kompetensi link

Manajemen PT Metalogix infolink Persada harus:

a) Menentukan kompetensi personil yang pekerjaannya berpengaruh terhadap keamanan informasi.

b) Memastikan personil berkompeten berdasarkan pendidikan, pelatihan, atau pengalaman yang sesuai;

c) Jika dapat diterapkan, mengambil tindakan untuk mencapai kompetensi yang diperlukan dan mengevaluasi keefektifan dari tindakan yang diambil;

d) Memelihara dokumen yang dibutuhkan sebagai bukti kompeten.

7.3. Kepedulian (Awareness) link

Manajemen harus menjamin bahwa personil yang melakukan pekerjaan dibawah kendali PT Metalogix infolink Persada wajib peduli terhadap:

a) Kebijakan keamanan informasi perusahaan;

b) Kontribusi mereka terhadap keefektifan sistem manajemen keamanan informasi,

c) Manfaat dari peningkatan kinerja keamanan informasi;

d) Dampak yang mungkin timbul bila tidak mentaati peraturan sistem manajemen keamanan informasi.

7.4. Komunikasi link

Manajemen PT Metalogix infolink Persada menentukan komunikasi internal dan eksternal yang relevan dengan sistem manajemen keamanan informasi.

Aspek komunikasi mencakup hal-hal sbb:

a) Hal-hal yang akan dikomunikasikan;

b) Kapan berkomunikasi;

c) Dengan siapa berkomunikasi;

d) Tata cara berkomunikasi;

e) Pihak yang dipengaruhi oleh proses komunikasi.

7.5. Dokumentasi (Informasi terdokumentasi) link

7.5.1. Umum link

Sistem manajemen keamanan informasi PT Metalogix infolink Persada mencakup:

a) Dokumen-dokumen yang diwajibkan ISO/IEC 27001:2022;

b) Dokumen-dokummen perusahaan yang dibutuhkan untuk penerapan sistem manajemen keamanan informasi yang efektif.

7.5.2 Membuat dan memutakhirkan dokumen link

Ketika membuat dan meng¬ update dokumen, setiap departemen memastikan kesesuaian dokumen yang menyangkut:

a) Identifikasi dan deskripsi dokumen (misal judul, tanggal, penulis, atau nomor referensi);

b) Format (misal bahasa, edisi piranti lunak, grafik) dan media (misal kertas, elektronik);

c) Tinjauan dan persetujuan untuk kecukupan dan kesesuaian.

7.5.3 Pengendalian Dokumen link

Dokumen yang diperlukan oleh perusahaan dan penerapan sistem manajemen keamanan informasi harus dikendalikan untuk memastikan:

a) Ketersediaan dan kesesuaian dokumen untuk digunakan, kapan dan dimana jika diperlukan;

b) Dilindungi secara cukup. Perlindungan yang tepat diterapkan terhadap dokumen yang disimpan untuk mencegah kerusakan, kehilangan maupun penurunan kualitas. Semua personil PT Metalogix Infolink Persada menjaga keamanan dan kerahasiaan dokumen milik organisasi atau milik pelanggan yang berada dalam penguasaan organisasi, serta mencegah dari personel yang tidak berwenang untuk mengaksesnya atau merubahnya.

Untuk mengendalikan dokumen harus dilakukan kegiatan berikut:

a) Distribusi, akses, pengambilan dan penggunaan dokumen;

b) Penyimpanan dan pemeliharaan dokumen terhadap kemudahan untuk membaca;

c) Pengendalian perubahan (misal versi dokumen);

d) Masa simpan dan pemusnahan.

Dokumen eksternal perusahan yang digunakan untuk keperluan perencanaan dan operasi sistem manajemen keamanan informasi diidentifikasi dan dikendalikan. Setiap dokumen penting dipelihara sebagai bukti kesesuaian dan harus dilindungi dari perubahan yang tidak disengaja.