4.2 Kebutuhan dan harapan pihak terkait (interest parties)
Tentukan pihak terkait (a) dan persyaratan (atau kebutuhan dan harapan) yang terkait dengan keamanan informasi. Interest parties itu siapa saja ? seluruh pihak eksternal internal yang terkait dengan SMKI. Berikut hal - hal yang dapat ditelusuri terkait interested party
Interest parties mengacu pada orang atau organisasi yang dapat
- mempengaruhi,
- dipengaruhi oleh, atau
- mempersepsikan diri mereka sendiri dipengaruhi oleh
suatu keputusan atau aktivitas organisasi. Dalam bahasa lain semua pihak (orang atau organisasi) yang berhubungan dengan aktivitas organisasi.
Dokumentasi
Sama seperti klausul 4.1, isu internal dan eksternal. Teknik dokumentasinya dapat di lihat dengan 2 cara, yaitu dengan story telling (bercerita atau kajian), membuat tabel yang menunjukkan hubungan antara interested parties yang diidentifikasi dengan kebutuhan dan harapan atau persyaratan dari interested parties tsb. Karena di 4.1 isu internal dan eksternal (klik link ini) telah ada contoh dalam bentuk tabel maka disini dicontohkan dalam bentuk deskriptif / uraian / cerita
PT XYZ adalah perusahaan finacial technologi yang mempunyai hubungan kerja dengan pihak luar yang dikategorikan sebagai interested party sbb :
1. Kementrian kominfo sebagai regulator termasuk persyaratan peraturannya
2. Otoritas Jasa Keuangan sebagai regulator termasuk persyaratan peraturannya
3. Para pelanggan sebagai pengguna produk serta pelayanan yang harus diberikan
4. Para vendor sebagai penunjang operasional yang membutuhkan kepastian pembayaran serta kemudahan administrasi
Selain pihak luar perusahaan, PT XYZ mengidentifikasi pihak terkait internal sbb :
5. Karyawan sebagai aset perusahaan yang harus dijamin kesejahteraannya
6. Komisari perusahaan sebagai Pemilik saham perusahaan
7. ....
Klausul 4.2 interested parties ini beserta klausul 4.1 Isu internal dan eksternal ini nanti akan berhubungan dengan klausul 6.1 Perencanaan
0 comments