Kebijakan, Standar, dan/atau Pedoman Keamanan Sistem Informasi (Pertemuan Minggu Ke 4)

Salah satu elemen kunci dari lingkungan pengendalian internal dalam organisasi mana pun adalah kebijakan keamanan sistem informasi . Kebijakan keamanan IS menyediakan kerangka kerja tingkat tinggi yang menjadi dasar semua kontrol terkait keamanan IS lainnya. Banyak dari kita berasumsi bahwa hampir semua organisasi memiliki kebijakan keamanan IS atau sesuatu yang memKebijakan​enuhi syarat untuk itu. Padahal faktanya belum tentu.

Selain itu, prosedur harus diterapkan untuk memastikan bahwa kebijakan dan standar pendukungnya diperbarui agar mencakup undang-undang dan peraturan baru seiring dengan perubahan teknologi dan praktik bisnis. Kebijakan dan segala pembaruannya harus dikomunikasikan kepada seluruh karyawan secara berkala (minimal setiap tahun).