Pengelolaan Rekaman Digital
Pengelolaan Rekaman Digital
Haris Hamidovic, CIA , is chief information security Haris Hamidovic, CIA, adalah kepala petugas
officer at Microcredit Foundation EKI Sarajevo, keamanan informasi di Yayasan Kredit Mikro EKI
Bosnia and Herzegovina. Prior to his current Sarajevo, Bosnia dan Herzegovina. Sebelum
assignment, Hamidovic served as IT specialist in penugasannya saat ini, Hamidovic menjabat sebagai
the NATO-led Stabilization Force (SFOR) in Bosnia spesialis TI di Pasukan Stabilisasi (SFOR) yang dipimpin
and Herzegovina. He is author of four books and NATO di Bosnia dan Herzegovina. Dia adalah penulis
more than 60 articles for business and IT-related empat buku dan lebih dari 60 artikel untuk bisnis dan
publications. Hamidovic is a certified information publikasi terkait IT. Hamidovic adalah pakar teknologi
technology expert appointed by Federal Ministry informasi bersertifikat yang ditunjuk oleh
of Justice of Bosnia and Herzegovina. Kementerian Federal Kehakiman Bosnia dan
Herzegovina.
To support the continuing flow of business, comply Untuk mendukung aliran bisnis yang berkelanjutan,
with the regulatory environment and provide mematuhi lingkungan peraturan dan memberikan
necessary accountability, organizations should akuntabilitas yang diperlukan, organisasi harus
create and maintain authentic, reliable and usable membuat dan memelihara arsip yang autentik, andal,
records, and protect the integrity of those records dan dapat digunakan, serta melindungi integritas
for as long as required.1 arsip tersebut selama diperlukan.1
Organizations are increasingly reliant on Organisasi semakin bergantung pada teknologi
information communications technology (ICT) as a informasi & komunikasi (TIK) sebagai komponen
crucial component of business operations. As a penting dari operasi bisnis. Akibatnya, informasi
result, information is often partially or fully in seringkali sebagian atau seluruhnya dalam bentuk
electronic form. elektronik.
The main objective of this article is to introduce Tujuan utama artikel ini adalah untuk
the field of management responsible for the memperkenalkan bidang manajemen yang
efficient and systematic control of the creation, bertanggung jawab atas pengendalian yang efisien
receipt, maintenance, use and disposition of dan sistematis atas pembuatan, penerimaan,
records in an electronic environment, based on pemeliharaan, penggunaan, dan pemusnahan arsip
international standards ISO 15489, part 1 and part dalam lingkungan elektronik, berdasarkan standar
2. internasional ISO 15489, bagian 1 dan bagian 2 .
POLICY KEBIJAKAN
Organizations should define and document a Organisasi harus menetapkan dan
policy for records management. The objective of mendokumentasikan kebijakan untuk manajemen
the policy should be the creation and management arsip. Tujuan dari kebijakan tersebut haruslah
of authentic, reliable and usable records that are penciptaan dan pengelolaan arsip yang otentik,
capable of supporting business functions and andal, dan dapat digunakan yang mampu
activities for as long as they are required. mendukung fungsi dan aktivitas bisnis selama
Organizations should ensure that the policy is diperlukan. Organisasi harus memastikan bahwa
communicated and implemented at all levels in kebijakan tersebut dikomunikasikan dan diterapkan di
the organization.4 semua tingkatan dalam organisasi.4
However, a policy statement on its own will not Namun, pernyataan kebijakan saja tidak akan
guarantee good records management. Critical to menjamin pengelolaan arsip yang baik. Penting untuk
its success are endorsement and active and visible keberhasilannya adalah dukungan dan dukungan aktif
support by senior management as well as dan terlihat oleh manajemen senior serta alokasi
allocation of the resources necessary for sumber daya yang diperlukan untuk implementasi
implementation.5
A records management policy statement sets out Pernyataan kebijakan manajemen arsip menetapkan
what the organization intends to do and apa yang ingin dilakukan oleh organisasi dan
sometimes includes an outline of the program and terkadang mencakup garis besar program dan
procedures that will achieve those intentions. The prosedur yang akan mencapai maksud tersebut.
policy statement should refer to other policies Pernyataan kebijakan harus mengacu pada kebijakan
relating to information (e.g., those on information lain yang berkaitan dengan informasi (misalnya,
systems policy, information security or asset kebijakan sistem informasi, keamanan informasi atau
management), but should not seek to duplicate manajemen aset), tetapi tidak boleh berusaha untuk
them. It should be supported by procedures and menduplikasinya. Harus didukung dengan prosedur
guidelines, planning and strategy statements, dan panduan gagasan, pernyataan perencanaan dan
disposition authorities, and other documents that strategi, otoritas disposisi, dan dokumen lain yang
together make up the records management bersama-sama membentuk rezim manajemen arsip.6
regime.6
SECURITY KEAMANAN
A formal instrument that identifies the rights of Instrumen formal yang mengidentifikasi hak akses dan
access and the regime of restrictions applicable to aturan pembatasan yang berlaku untuk arsip adalah
records is a necessary tool to manage records in alat yang diperlukan untuk mengelola arsip dalam
organizations of all sizes and jurisdictions. organisasi dari semua ukuran dan yurisdiksi.
Reasonable security and access depend on both Keamanan dan akses yang wajar bergantung pada
the nature and the size of the organization, as well sifat dan ukuran organisasi, serta konten dan nilai
as the content and the value of the information informasi yang memerlukan keamanan.12
requiring security.12
Access to records may be restricted to Akses ke rekaman mungkin dibatasi untuk melindungi:
protect:
• Personal information and privacy • Informasi dan privasi pribadi
• Intellectual property rights and commercial • Hak kekayaan intelektual dan kerahasiaan
confidentiality komersial
• Security of property (physical, financial) • Keamanan properti (fisik, finansial)
• State security • Keamanan negara
• Legal and other professional privileges • Hak istimewa hukum dan profesional lainnya
Information security is key when discussing Keamanan informasi adalah kunci ketika membahas
legal admissibility issues. The main discussion on masalah penerimaan hukum. Diskusi utama tentang
this topic is likely to be the authenticity of stored topik ini kemungkinan adalah keaslian informasi yang
information. When the electronic information was disimpan. Ketika informasi elektronik ditangkap oleh
captured by the storage system, was the process sistem penyimpanan, apakah prosesnya aman?
secure? Was the correct information captured, Apakah informasi yang benar ditangkap, dan apakah
and was it complete and accurate? During storage, itu lengkap dan akurat? Selama penyimpanan, apakah
was the information changed in any way, either informasi diubah dengan cara apa pun, baik secara
accidentally or maliciously? When responding to tidak sengaja atau jahat? Saat menjawab pertanyaan-
these questions, information security pertanyaan ini, implementasi dan pemantauan
implementation and monitoring are key to keamanan informasi adalah kunci untuk menunjukkan
demonstrating authenticity.13 keaslian.13
Proof of compliance with the recommendation Bukti kepatuhan terhadap rekomendasi ISO/IEC
of ISO/IEC 27001:200514 may provide helpful 27001:200514 dapat memberikan dukungan yang
supporting evidence in court. It indicates that the bermanfaat bukti di pengadilan. Hal ini menunjukkan
organization has exercised its duty of care, and will bahwa organisasi tersebut telah melaksanakan tugas
assist the court in assessing the authenticity and kehati-hatiannya, dan akan membantu pengadilan
integrity of information.15 dalam menilai keaslian dan integritas informasi.15
CONCLUSION KESIMPULAN
Records contain information that is a valuable Arsip berisi informasi yang merupakan sumber daya
resource and an important business asset. A yang berharga dan aset bisnis yang penting.
systematic approach to the management of Pendekatan sistematis terhadap pengelolaan arsip
records is essential for organizations and society to sangat penting bagi organisasi dan masyarakat untuk
protect and preserve records. A records melindungi dan melestarikan arsip. Sistem
management system results in a source of manajemen arsip menghasilkan sumber informasi
information about business activities that can tentang kegiatan bisnis yang dapat mendukung
support subsequent activities and business kegiatan dan keputusan bisnis selanjutnya, serta
decisions, as well as ensure accountability to memastikan akuntabilitas kepada pemangku
present and future stakeholders. kepentingan saat ini dan masa depan.
ICT brings potentially increased, or at least TIK membawa risiko yang berpotensi meningkat,
different, risks in terms of civil or criminal atau setidaknya berbeda, dalam hal kesalahan perdata
wrongdoing and organizations need to be able to atau pidana dan organisasi harus mampu melindungi
protect themselves against those risks. diri mereka sendiri dari risiko tersebut.
Failure to do so raises governance and Kegagalan untuk melakukannya menimbulkan
accountability issues for which the management of masalah tata kelola dan akuntabilitas yang mana
the organization could be held responsible. The manajemen organisasi dapat dimintai
fact that the electronic environment is unfamiliar pertanggungjawaban. Fakta bahwa lingkungan
territory does not excuse directors from liability elektronik adalah wilayah asing tidak membebaskan
based on lack of knowledge. direktur dari tanggung jawab berdasarkan kurangnya
pengetahuan.
One way of proactively addressing electronic Salah satu cara untuk menangani manajemen arsip
records management is to follow a standardized elektronik secara proaktif adalah dengan mengikuti
records management process, such as the one proses manajemen arsip yang terstandarisasi, seperti
recommended in international standard ISO yang direkomendasikan dalam standar internasional
15489. ISO 15489.
ENDNOTES
1 International Organization for Standardization, ISO 15489-1:2001, Information and documentation—
Records management—Part 1: General, 2001
2 Ibid.
3 Ibid.
4 Ibid.
5 International Organization for Standardization, ISO 15489-2:2001, Information and documentation—
Records management—Part 2: Guidelines, 2001
6 Ibid.
7 Op cit, ISO 15489-1:2001
8 Standards Australia International, HB 171-2003, Guidelines for the management of IT evidence, 2003
9 Ibid.
10 Op cit, ISO 15489-1:2001
11 Casey, Eoghan; Digital Evidence and Computer Crime, 2nd Edition, 2004, Academic Press
12 Op cit, ISO 15489-2:2001
13 Shipman, Alan; BIP 0008-1:2004, Code of Practice for Legal Admissibility and Evidential Weight of
Information Stored Electronically, The British Standards Institution, 2003
14 International Organization for Standardization, ISO/IEC 27001:2005, Information technology—
Security techniques—Information security management systems—Requirements, 2005
15 Op cit, Shipman
16 Op cit, ISO 15489-2:2001
17 International Organization for Standardization, ISO/IEC 17799:2005, Information technology—
Security techniques—Code of practice for information security management, 2005
18 Op cit, Shipman
19 Op cit, ISO/IEC 17799:2005
20 British Standards Institution, BS 25777:2008, Information and communications technology continuity
management, 2008
21 Op cit, ISO 15489-2:2001
22 Ibid.
23 Ibid.
24 Op cit, Shipman
25 Op cit, ISO 15489-2:2001
26 Op cit, Shipman
27 Computer Crime and Intellectual Property Section, Criminal Division, US Department of Justice,
“Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations,” USA,
2001