From Compliance to Capability: Menentukan Standar Keamanan Informasi di OpenGRC
Dalam banyak organisasi, keamanan informasi masih sering dipandang sebagai kewajiban administratif yang muncul saat audit atau sertifikasi dibutuhkan. Dokumentasi pun biasanya dikelola dalam berbagai file Excel dan dokumen terpisah—standar, kontrol, kebijakan, dan program disimpan sendiri-sendiri. Pendekatan ini memang dapat membantu memenuhi kebutuhan kepatuhan, namun sering kali menyulitkan organisasi untuk melihat gambaran besar dan membangun pengelolaan…