Penilaian risiko Anda akan menentukan isu-isu yang harus diacu dalam dokumen Anda, tetapi juga untuk yang tingkat - misalnya, Anda mungkin perlu memutuskan apakah Anda akan mengklasifikasikan informasi Anda sesuai dengan kerahasiaannya, dan jika demikian, apakah Anda memerlukan dua, tiga atau empat tingkat kerahasiaan.
Langkah ini mungkin tidak relevan dalam bentuk ini jika kebijakan atau prosedur yang tidak terkait dengan keamanan informasi atau kelangsungan usaha. Namun, prinsip-prinsip manajemen risiko yang berlaku untuk daerah lain juga - manajemen mutu (ISO 9001), pengelolaan lingkungan (ISO 14001), dll Misalnya, dalam ISO 9001 Anda harus menentukan sejauh mana proses sangat penting untuk manajemen mutu Anda dan sesuai untuk memutuskan apakah Anda akan dokumen itu atau tidak.
Sedang diterjemahkan, harap tunggu..
![](//idimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)