Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pengendalian Kerahasiaan Dan Privasi

    Diunggah oleh

    Bartadi
    3K tayangan2 halaman
    Dokumen tersebut membahas empat tindakan dasar untuk menjaga kerahasiaan informasi sensitif perusahaan yaitu mengidentifikasi informasi yang perlu dilindungi, mengenkripsinya, mengendalikan aksesnya, dan melakukan pelatihan kepada karyawan. Dokumen tersebut juga membahas pentingnya perlindungan privasi informasi pribadi pelanggan, karyawan, pemasok atau mitra bisnis, serta 10 praktik terbaik yang dikemb

    Deskripsi Asli:

    audit

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut membahas empat tindakan dasar untuk menjaga kerahasiaan informasi sensitif perusahaan yaitu mengidentifikasi informasi yang perlu dilindungi, mengenkripsinya, mengendalikan aksesnya, dan melakukan pelatihan kepada karyawan. Dokumen tersebut juga membahas pentingnya perlindungan privasi informasi pribadi pelanggan, karyawan, pemasok atau mitra bisnis, serta 10 praktik terbaik yang dikemb

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    3K tayangan2 halaman

    Pengendalian Kerahasiaan Dan Privasi

    Diunggah oleh

    Bartadi
    Dokumen tersebut membahas empat tindakan dasar untuk menjaga kerahasiaan informasi sensitif perusahaan yaitu mengidentifikasi informasi yang perlu dilindungi, mengenkripsinya, mengendalikan aksesnya, dan melakukan pelatihan kepada karyawan. Dokumen tersebut juga membahas pentingnya perlindungan privasi informasi pribadi pelanggan, karyawan, pemasok atau mitra bisnis, serta 10 praktik terbaik yang dikemb

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Pengendalian Kerahasiaan dan Privasi

    Organisasi memiliki informasi sensitif yang tak terhitung,termasuk rencana


    strategis ,rahasia dagang, inforamsi biaya ,dokumen legal,dan peningkatan
    proses . 4 tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas
    informasi sensitif ,yaitu:
    -Mengidentifikasi dan mengklarifikasi informasi untuk dilindungi
    -Menenkripsi informasi
    -Mengendalikan akses atas informasi
    -Melatih para pegawai untuk menangani informasi secara tepat
    -Identifikasi dan klasifikasi informasi untuk dilindungi
    Yang harus dilakukan adalah mengidentifikasi letak informasi tersebut disimpan
    dan orang yang mengaksesnya. Setelah diidentifikasi langkah selanjutnya adalah
    mengklasifikasikan informasi untuk organisasi berdasarkan nilainya. Klasifikasi
    merupakan tanggung jawab pemilik informasi .
    -Menenkripsi informasi
    Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi
    kerahasiaan.
    -Mengendalikan akses atas informasi
    Didalamnya terdapat perangkat lunak IRM(information rights management)
    memberikan tambahan lapisan perlindungan terhadap informasi dan DLP(data
    loss prevention)bekerja seperti antivirus secara terbalik ,mengeblok pesan-pesan
    keluar,harus dilengkapi watermark digital.
    -Pelatihan
    Adalah pengendalian yang paling penting untuk melindungi kerahasiaan, para
    pegawai perlu mengetahui jenis informasi yang dapat mereka bagikan dan jenis
    informasi yang perlu dilindungi.
    PRIVASI
    Prinsi privasi erat kaitannya dengan prinsip kerahasiaan,perbedaan utamanya
    ,yaitu lebih berfokus pada perlindungan informasi pribadi mengenai pelanggan
    ,pegawai ,pemasok ,atau rekan bisnis dari data keorganisasian. Pengendaliannya
    sama dengan pengendalian yang digunakan untuk melindungi kerahasiaan.
    2 permasalahan utama terkait privasi adalah spam dan pencurian identitas.
    Spam adalah e-mail yang tidak diinginkan yang mengandung periklanan
    maupun konten serangan.

    Pencurian identitas adalah penggunaan tidak sah atas informasi pribadi


    seseorang demi keuntungan pelaku.
    AICPA dan CICA mengembangkan sebuah kerangka yang disebut GAPP,untuk
    mengidentifikasi dan mendefinisikan 10 praktik terbaik untuk melindungi
    informasi pribadi para pelanggan
    1. Manajemen
    2. Pemberitahuan
    3. Pilihan dan persetujuan
    4. Pengumpulan
    5. Penggunaan dan retensi
    6. Akses
    7. Pengungkapan kepada pihak ketiga
    8. Keamanan
    9. Kualitas
    10.Pengawasan dan penegakan

    Anda mungkin juga menyukai