5.2 Kebijakan

Panduan:

Kebijakan keamanan informasi adalah pernyataan manajemen puncak tentang maksud dan arah suatu organisasi terkait perlindungan informasi. Kebijakan merefleksikan keinginan manajemen puncak untuk melindungi informasi dan tujuan organisasi.

Kebijakan keamanan informasi menjadi landasan dalam menyusun sasaran keamanan informasi atau alat untuk menerapkan kebijakan secara konkret.

Kebijakan yang disahkan manajemen puncak ini ini wajib diterapkan seluruh jajaran manajemen dan karenanya perlu disosialisasikan di segala jajaran tingkatan manajemen, baik di tingkat atas menengah sampai dengan tingkat bawah dalam organisasi.  Cara sosialisasi kebijakan bisa dilakukan misalnya dengan menempel kebijakan di dinding ruang yang strategis , seperti ruang meeting, ruang direksi atau ruang penting lainnya. Kebijakan bisa ditampilkan di website perusahaan sehingga pihak diluar perusahaan, yang akan bekerja sama, dapat memahami kebijakan keamanan informasi yang ditetapkan  perusahaan. 

Kebijakan keamanan informasi wajib didokumentasikan. Dokumentasi kebijakan bisa dalam bentuk digital atau sebagai dokumen hard copy. Contoh kebijakan keamanan informasi sebagai lampiran manual keamanan informasi dapat dilihat pada dokumen di bawah ini.