No. Dokumen
Versi
Klasifikasi
Tanggal dibuat
Tanggal berlaku
PERSETUJUAN:
Informasi merupakan aset yang sangat penting bagi organisasi Penyelenggara Sistem
Elektronik (PSE) dan oleh karenanya perlu dilindungi dari ancaman yang dapat
memudahkan proses pekerjaan juga mengandung risiko bila tidak digunakan dan dikelola
dengan tepat. Oleh karena itu, penggunaan teknologi informasi harus dikelola sedemikian
(integrity), dan ketersediaan (availability) dan mengurangi dampak dari terjadinya insiden
keamanan.
2. Tujuan
melindungi asset organisasi dari ancaman, gangguan baik disengaja ataupun tidak
disengaja..
3. Ruang Lingkup
Kebijakan ini berlaku untuk seluruh unit organisasi yang berkaitan dengan layanan sistem
elektronik meliputi:
b. Unit kerja Terkait (isi dengan unite kerja yang terkait dengan ruang lingkup SIstem
Elektronik)
4. Struktur SMKI:
<Gambarkan struktur SMKI berikut tugas dan fungsi dari masing-masing di struktur
tersebut.>
5. Aset:
a) Data / Informasi
Contoh: dokumen pengadaan dan kontrak, data pelanggan, data gaji, data
Contoh : software aplikasi, operating system, development tool, dan software tool
c) Hardware
Contoh : Server, PC, Laptop, media penyimpan data (hard disk, flash disk), dsb;
e) Fasilitas Pendukung
Contoh : Ruang Server / Ruang Data Center, Ruang Kerja, Ruang Disaster
Recovery Center (DRC), UPS, Genset, A/C, CCTV, Fire Extinguisher, Access Door
Electronic, dsb
a) Seluruh informasi yang disimpan dalam media simpan, ditulis, dicetak, dan
tidak, dicegah dari akses oleh user yang tidak berwenang dan dilindungi dari
ketersediaan (availability).
pihak ketiga terkait melalui media komunikasi yang ada agar dipahami dengan
bawah pengawasannya.
aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang
telah ditetapkan.
telah ditentukan.
h) Perusahaan perlu mengelola dengan baik terkait :
3) Penanganan media/storage.
6) Manajemen insiden
i) Setiap pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait akan
dikenai sanksi administratif atau tindakan disiplin sesuai peraturan yang berlaku.
j) Kebijakan yang lebih teknis merujuk prinsip-prinsip yang ditetapkan dalam kebijakan
ini.
Ditetapkan di , .....................
<Pimpinan Organisasi>
KONTROL DOKUMEN
Riwayat Perubahan
Kontak