Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • Mei 2009
    S S R K J S M
    « Apr   Jun »
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Prinsip dasar bagi pembuatan kebijakan Keamanan Informasi

Posted by hadiwibowo pada Mei 12, 2009

Dalam mengelola aset informasi sebuah organisasi, para Manajer Teknologi Informasi (TI) atau Chief Information Officer (CIO) membutuhkan kebijakan keamanan informasi, yang memberikan pedoman mengenai prosedur, aturan dan hal-hal lain yang berhubungan dengan pengelolaan informasi.

Berikut ini adalah prinsip-prinsip dasar yang dapat digunakan sebagai panduan bagi pengambilan keputusan untuk membuat kebijakan, prosedur dan aturan lain yang berhubungan dengan keamanan informasi :

1. Kebijakan keamanan informasi harus sejalan dengan visi dan misi organisasi.

Upaya pengamanan informasi ditujukan untuk melindungi aset organisasi yang berharga seperti data/informasi, software maupun hardware. Upaya ini secara langsung maupun tidak langsungĀ  dapat memberikan dampak pada citra, reputasi dan bonafiditas organisasi. Namun terkadang beberapa upaya pengamanan informasi dapat menghambat laju gerak organisasi. Hal ini terjadi bila kebijakan, teknologi, aturan dan prosedur yang diterapkan tidak tepat dan sulit dilaksanakan. Agar informasi yang dikelola dapat membantu laju gerak dan mempercepat tercapainya tujuan organisasi, sebuah upaya pengamanan informasi perlu menyelaraskan diri dengan visi dan misi organisasi.

2. Keamanan informasi harus menjadi bagian yang tidak terpisahkan dalam operasional manajemen.

Melindungi aset informasi memiliki tingkat kepentingan yang sama dengan melindungi aset fisik atau aset uang organisasi. Namun demikian, tidak ada jaminan upaya pengamanan tersebut dapat menghilangkan 100% resiko. Upaya pengamanan hanya mampu meminimalisir dan/atau mencegah terjadinya resiko.

3. Penerapan keamanan informasi harus memperhatikan kelayakan biaya yang dibelanjakan dibandingkan dengan hasil yang ingin dicapai.

Upaya pengamanan akan selalu memerlukan biaya, baik biaya langsung maupun biaya tidak langsung. Biaya langsung meliputi pembelian, pemasangan, dan pengelolaan perangkat keamanan. Sedangkan biaya tidak langsung meliputi penurunan performa sistem, pelatihan dan pegawai. Solusi keamanan informasi perlu diterapkan secara pantas dan proporsional sesuai dengan nilai informasinya. Sehingga biaya pengamanan informasi tidak melebihi keuntungan yang akan diperoleh organisasi.

4. Tugas pokok dan fungsi manajer keamanan informasi harus jelas dan tertuang dalam dokumen resmi.

Tanggung jawab dan kewenangan para pegawai pengelola informasi, dari tingkat staf sampai dengan manajer, terhadap keamanan informasi perlu didefinisikan secara jelas di dalam internal organisasi maupun lintas organisasi.

5. Tanggung jawab dan wewenang penggunaan sistem keamanan informasi oleh pihak di luar organisasi harus dituangkan secara jelas.

Apabila sebuah sistem digunakan oleh user dari luar organisasi, maka pemilik sistem bertanggung-jawab untuk menginformasikan keberadaan dan cakupan usaha pengamanannya agar user luar tersebut memiliki kepercayaan terhadap sistem yang dia gunakan. Pengguna sistem pun akan memiliki tanggung-jawab untuk bertindak cepat dan terkoordinasi untuk mencegah terjadinya kebocoran informasi atau kerusakan sistem.

6. Diperlukan pendekatan menyeluruh dan terintegrasi untuk menerapkan keamanan informasi.

Upaya pengamanan adalah sebuah proses yang terus-menerus, ibarat mata rantai yang terhubung sambung menyambung. Upaya penerapan pengamanan harus mempertimbangkan berbagai faktor dari dalam maupun dari luar bidang keamanan informasi.

7. Melakukan evaluasi keamanan informasi secara periodik.

Sebuah sistem informasi dan lingkungan implementasinya merupakan hal yang dinamis. Perubahan-perubahan cepat terjadi yang dipicu oleh munculnya teknologi baru, terjadi perubahan topologi jaringan, munculnya jenis ancaman baru, dan/atau perubahan peta bisnis. Usaha pengamanan informasi yang sebaik apapun tidak akan pernah mampu mengatasi seluruh perubahan itu tanpa ikut melakukan perubahan-perubahan sesuai dengan fakta dilapangan.

8. Sosialisasi kebijakan keamanan informasi.

Usaha pengamanan informasi memiliki keterkaitan dengan lingkungan sosial organisasi. Sehingga agar upaya pengamanan tersebut dapat mencapai sasaran, dibutuhkan sosialisasi kebijakan keamanan informasi organisasi kepada para user, seluruh pegawai, para pengelola dan pembuat informasi.-antz-

Satu Tanggapan to “Prinsip dasar bagi pembuatan kebijakan Keamanan Informasi”

  1. Elsye Damanik said

    Saya mau tambahkan masukan bahwa Prinsip dasar untuk pembuatan kebijakan keamanan informasi ini ada baiknya juga diikuti dengan perbaikan sumberdaya manusia yang menjadi faktor utama sebagai operator, pengguna, maupun obyek dari kegiatan mengolah informasi.

    Terimakasih, Elsye Damanik

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: