Keamanan : GIA (kerahasiaan (enkripsi), integritas (pengamanan jaringan) dan availability (back up)) Manajemen : PDCA, Sistem : Kumpulan dari subsistem, subsitem kumpulan dari proses
ISO tidak ada informasi teknikal, hanya info manajerial sj
Dalam ISO harus ada Perbaikan berkelanjutan/continue improvement
Hubungan pasal dan annex ada di pasal 6
Plan (pasal 4567), do (pasal 8), c (pasal 9), a (pasal 10)
Pasal 4 konteks organisasi
4.1 memahami organisasi dan konteksnya Menetapkan masalah eksternal dan internal yang dapat mempengaruhi 4.2 memahami kebutuhan dan harapan pihak yang berkepentingan Menetapkan pihak yang berkepentingan dengan smki Persyaratan pihak yang berkepentingan dengan keamanan informasi 4.3 menentukan lingkup smki Organisasi harus menentukan batasan dan penerapan smki utk menerapkan ruang lingkup smki Ketika menentukan ruang lingkup, organisasi harus mempertimbangkan, a. masalah eksternal dan internal seperti di pasal 4.1, b. persyaratan pasal 4.2, c. antarmuka dan ketergantungan antara kegiatan yang dilakukan oleh organisasi dan kegiatan yg dilakukan oleh organisasi lain