Pada perusahaan yang memiliki sumberdaya yang besar berupa bahan baku,
sumberdaya manusia, maupun barang jadi sudah saatnya menggunakan
sistem komputerisasi yang terintegrasi agar lebih effisien dan effektif dalam
memproses data yang dibutuhkan. Sistem Informasi dalam suatu perusahaan
bertujuan untuk mencapai tiga tujuan utama: kerahasiaan, ketersediaaan, dan
integrasi.
Kerahasiaan. Untuk melindungi data dan informasi dari penggunaan yang tidak semestinya oleh
orang-orang yang tidak memiliki otoritas. Sistem informasi eksekutif, sumber daya manusia, dan
sistem pengolahan transaksi, adalah sistem-sistem yang terutama harus mendapat perhatian dalam
keamanan informasi.
Ketersediaan. Supaya data dan informasi perusahaan tersedia bagi pihak-pihak yang memiliki
otoritas untuk menggunakannya.
Integritas. Seluruh sistem informasi harus memberikan atau menyediakan gambaran yang akurat
mengenai sistem fisik yang mereka wakili.
1. Kebijakan keamanan informasi harus sejalan dengan visi dan misi organisasi.
2. Keamanan informasi harus menjadi bagian yang tidak terpisahkan dalam operasional manajemen
4. Tugas pokok dan fungsi manajer keamanan informasi harus jelas dan tertuang dalam dokumen
resmi.
5. Tanggung jawab dan wewenang penggunaan sistem keamanan informasi oleh pihak di luar
organisasi harus dituangkan secara jelas.
6. Diperlukan pendekatan menyeluruh dan terintegrasi untuk menerapkan keamanan informasi.
1. Komunikasi yang jelas mengenai arti dan pentingnya sebuah kebijakan keamanan untuk disusun
dan ditaati oleh seluruh pemangku kepentingan perusahaan;
2. Definisi yang jelas dan ringkas mengenai aset informasi apa saja yang harus diprioritaskan untuk
dilindungi dan dikelola dengan sebaik-baiknya;
3. Penentuan ruang lingkup pemberlakukan kebijakan yang dimaksud dalam teritori kewenangan yang
ada;
4. aminan adanya sanksi, perlindungan, dan penegakan hukum terhadap para pelaku yang terkait
dengan manajemen informasi sesuai dengan peraturan dan undang-undang yang berlaku;
5. Adanya pembagian tugas dan tanggung jawab yang jelas terhadap personel atau SDM yang
diberikan tugas untuk melakukan kegiatan pengamanan informasi;
6. Penyusunan dokumen atau referensi panduan bagi seluruh pemangku kepentingan dan pelaku
manajemen keamanan informasi untuk menjamin penerapan yang efektif; dan7. Partisipasi aktif dan
intensif dari manajemen atau pimpinan puncak organisasi untuk mensosialisasikan dan mengawasi
implementasi kebijakan dimaksud.