Informasi : Semua yg bisa dimengerti manusia

Keamanan : GIA (kerahasiaan (enkripsi), integritas (pengamanan jaringan) dan availability (back up))
Manajemen : PDCA,
Sistem : Kumpulan dari subsistem, subsitem kumpulan dari proses

ISO tidak ada informasi teknikal, hanya info manajerial sj

Dalam ISO harus ada Perbaikan berkelanjutan/continue improvement

Hubungan pasal dan annex ada di pasal 6

Plan (pasal 4567), do (pasal 8), c (pasal 9), a (pasal 10)

Pasal 4 konteks organisasi

4.1 memahami organisasi dan konteksnya
 Menetapkan masalah eksternal dan internal yang dapat mempengaruhi
4.2 memahami kebutuhan dan harapan pihak yang berkepentingan
 Menetapkan pihak yang berkepentingan dengan smki
 Persyaratan pihak yang berkepentingan dengan keamanan informasi
4.3 menentukan lingkup smki
 Organisasi harus menentukan batasan dan penerapan smki utk menerapkan ruang lingkup smki
 Ketika menentukan ruang lingkup, organisasi harus mempertimbangkan, a. masalah eksternal
dan internal seperti di pasal 4.1, b. persyaratan pasal 4.2, c. antarmuka dan ketergantungan
antara kegiatan yang dilakukan oleh organisasi dan kegiatan yg dilakukan oleh organisasi lain