Embedded Files
Manajemen harus menetapkan kebijakan keamanan informasi. Kebijakan keamanan informasi mengandung kerangka untuk menetapkan sasaran keamanan informasi, mencakup komitmen persyaratan keamanan informasi, dan mencakup komitmen meningkatkan kinerja sistem secara berkelanjutan.
Kebijakan keamanan informasi harus didokumentasikan, disosialisasikan, dan tersedia bagi pihak yang berkepentingan
Panduan:
Panduan:
Kebijakan keamanan informasi adalah pernyataan manajemen puncak tentang maksud dan arah suatu organisasi terkait perlindungan informasi. Kebijakan keamanan informasi merefleksikan keinginan manajemen puncak untuk melindungi informasi dan tujuan organisasi.
Kebijakan keamanan informasi menjadi landasan menyusun sasaran keamanan informasi atau alat untuk menerapkan kebijakan secara konkret.
Kebijakan yang disahkan manajemen puncak ini wajib diterapkan seluruh jajaran manajemen dan karenanya perlu disosialisasikan di segala jajaran tingkatan manajemen, baik di tingkat atas, menengah sampai dengan tingkat bawah dalam organisasi. Cara mensosialisasikan kebijakan bisa dilakukan misalnya dengan menempel kebijakan di dinding ruang kantor yang strategis, seperti ruang meeting, ruang direksi atau ruang penting lainnya. Kebijakan keamanan informasi bisa ditampilkan di website perusahaan sehingga pihak diluar perusahaan, yang akan bekerja sama, dapat memahami kebijakan keamanan informasi yang ditetapkan perusahaan.
Kebijakan keamanan informasi wajib didokumentasikan. Dokumentasi kebijakan boleh dalam bentuk digital atau sebagai dokumen hard copy. Contoh kebijakan keamanan informasi dapat dilihat pada dokumen di bawah ini.
Lamp. 1 Kebijakan SMKI.docxPage updated
Google Sites
Report abuse