Anda di halaman 1dari 2

Apa Kebijakan, Standar, Pedoman dan Prosedur?

Dalam rangka untuk melindungi informasi, perusahaan perlu menerapkan aturan dan kontrol di sekitar perlindungan informasi dan sistem yang menyimpan dan memproses informasi ini. Hal ini umumnya dicapai melalui pelaksanaan kebijakan keamanan informasi, standar, pedoman dan prosedur. Namun, apa sebenarnya ini?Artikel ini akan menjelaskan apa kebijakan keamanan informasi, standar, pedoman dan prosedur, perbedaan antara masing-masing dan bagaimana mereka cocok bersama untuk membentuk sebuah kerangka kerja kebijakan keamanan informasi.

Kebijakan Sebuah kebijakan keamanan informasi terdiri dari laporan tingkat tinggi yang berkaitan dengan perlindungan terhadap informasi di seluruh bisnis dan harus diproduksi oleh senior manajemen. Kebijakan ini menguraikan peran keamanan dan tanggung jawab, mendefinisikan ruang lingkup informasi yang akan dilindungi, dan memberikan gambaran tingkat tinggi dari kontrol yang harus di tempat untuk melindungi informasi. Selain itu, harus membuat referensi dengan standar dan pedoman yang mendukungnya. Bisnis mungkin memiliki kebijakan meliputi tunggal, atau kebijakan yang spesifik yang menargetkan area yang berbeda, seperti kebijakan email atau kebijakan penggunaan diterima. Dari perspektif hukum dan kepatuhan, kebijakan keamanan informasi ini sering dipandang sebagai komitmen dari manajemen senior untuk melindungi informasi. Sebuah kebijakan yang terdokumentasi sering merupakan persyaratan untuk memenuhi peraturan atau hukum, seperti yang berkaitan dengan privasi dan keuangan. Ini harus dipandang sebagai amanat bisnis dan harus didorong dari (manajemen senior yaitu) atas ke bawah agar efektif. Standar Standar terdiri dari pengendalian khusus tingkat rendah menegakkan dan mendukung kebijakan keamanan informasi. wajib yang membantu

Standar membantu untuk memastikan konsistensi keamanan di bisnis dan biasanya mengandung kontrol keamanan yang berkaitan dengan implementasi spesifik, perangkat keras teknologi atau perangkat lunak.Sebagai contoh, standar Sandi mungkin menetapkan aturan untuk kompleksitas password dan standar Windows dapat menetapkan aturan untuk klien pengerasan Windows. Pedoman Pedoman terdiri dari yang direkomendasikan, non-wajib kontrol yang membantu mendukung standar atau melayani sebagai referensi apabila standar yang berlaku adalah di tempat.

Panduan harus dipandang sebagai praktik terbaik yang tidak biasanya persyaratan, tetapi sangat dianjurkan.Mereka bisa terdiri dari kontrol direkomendasikan tambahan yang mendukung standar, atau membantu mengisi kekosongan di mana tidak ada standar tertentu berlaku. Sebagai contoh, standar mungkin memerlukan password menjadi 8 karakter atau lebih dan pedoman mendukung mungkin menyatakan bahwa itu adalah praktek terbaik untuk juga memastikan password berakhir setelah 30 hari. Dalam contoh lain, standar mungkin memerlukan kontrol teknis khusus untuk mengakses internet secara aman dan pedoman terpisah mungkin menguraikan praktik terbaik untuk menggunakan internet dan mengelola kehadiran online Anda. Prosedur Prosedur terdiri dari langkah demi langkah petunjuk untuk membantu pekerja dalam melaksanakan berbagai kebijakan, standar dan pedoman. Sementara kebijakan, standar dan pedoman terdiri dari kontrol yang harus di tempat, prosedur turun ke spesifik, menjelaskan bagaimana menerapkan kontrol ini dalam langkah demi langkah mode. Sebagai contoh, prosedur dapat ditulis untuk menjelaskan cara menginstal Windows aman, merinci setiap langkah yang perlu diambil untuk mengeraskan / mengamankan sistem operasi sehingga memenuhi kebijakan yang berlaku, standar dan pedoman. Keamanan Informasi Kerangka Kebijakan Setiap dokumen yang tercantum di atas memiliki target pemirsa yang berbeda dalam bisnis dan karena itu, tidak boleh digabungkan menjadi satu dokumen. Sebaliknya harus ada beberapa dokumen, yang bersama-sama membentuk konsep kerangka kebijakan keamanan informasi. Kerangka kerja ini diilustrasikan dalam diagram di atas, dengan masing-masing tingkat kerangka kerja yang mendukung tingkat di atasnya. Dalam rangka membantu semen konsep ini, mari kita gunakan sebuah contoh untuk menggambarkan bagaimana semua potongan-potongan kerangka kerja yang berbeda cocok bersama.
Sebuah kebijakan mungkin menyatakan semua informasi bisnis harus dilindungi ketika sedang
ditransfer. Sebuah standar transfer data yang mendukung dibangun berdasarkan ini, mengharuskan bahwa semua informasi sensitif dienkripsi menggunakan tipe enkripsi tertentu dan bahwa semua transfer login. Sebuah garis pedoman yang mendukung menjelaskan praktek-praktek terbaik untuk merekam transfer data sensitif dan menyediakan template untuk penebangan transfer ini. Suatu prosedur menyediakan petunjuk langkah demi langkah untuk melakukan transfer data dienkripsi dan memastikan kepatuhan dengan kebijakan terkait, standar dan pedoman.