Audit Teknologi Sistem Informasi

Tujuan Pengendalian dan Kontrol Tujuan pengendalian dan kontrol secara langsung berasal dari dan selaras dengan yang tercantum dalam ISO / IEC 17799: 2005 Klausul 5 sampai 15. Organisasi dapat mempertimbangkan bahwa tujuan pengendalian tambahan dan kontrol yang diperlukan. tujuan pengendalian dan kontrol harus dipilih sebagai bagian dari proses ISMS. ISO / IEC 17799: 2005 Klausul 5 sampai 15 memberikan saran penerapan dan panduan tentang praktek terbaik dalam mendukung kontrol ditentukan dalam A.5 untuk A.15. A.5 Keamanan A.5.1 Kebijakan Keamanan Informasi Objektif: Untuk memberikan arahan manajemen dan dukungan untuk keamanan informasi sesuai dengan bisnis persyaratan dan hukum yang relevan dan regulations. A.6 Organisasi Keamanan Informasi A.6.1 Internal Organisasi Objektif: Untuk mengelola keamanan informasi dalam organisasi. A.6.2 Pesta Diluar Objektif: Untuk menjaga keamanan informasi dan pengolahan informasi fasilitas organisasi yang diakses, diproses, dikomunikasikan kepa...