Daftar Isi:
- Definisi - Apa artinya Kebijakan Keamanan Informasi?
- Techopedia menjelaskan Kebijakan Keamanan Informasi
Definisi - Apa artinya Kebijakan Keamanan Informasi?
Kebijakan keamanan informasi adalah seperangkat kebijakan yang dikeluarkan oleh suatu organisasi untuk memastikan bahwa semua pengguna teknologi informasi dalam domain organisasi atau jaringannya mematuhi aturan dan pedoman yang terkait dengan keamanan informasi yang disimpan secara digital di titik mana pun di jaringan atau di dalam batas-batas otoritas organisasi.
Techopedia menjelaskan Kebijakan Keamanan Informasi
Evolusi jaringan komputer telah menjadikan berbagi informasi semakin lazim. Informasi sekarang dipertukarkan dengan laju triliunan byte per milidetik, angka harian yang mungkin melampaui pemahaman atau nomenklatur yang tersedia. Sebagian dari data itu tidak dimaksudkan untuk dibagikan di luar kelompok terbatas dan banyak data dilindungi oleh hukum atau kekayaan intelektual. Kebijakan keamanan informasi berupaya untuk memberlakukan perlindungan tersebut dan membatasi distribusi data yang tidak ada dalam domain publik untuk penerima yang berwenang.
Setiap organisasi perlu melindungi datanya dan juga mengontrol bagaimana data itu harus didistribusikan baik di dalam maupun tanpa batas organisasi. Ini mungkin berarti bahwa informasi mungkin harus dienkripsi, disahkan melalui pihak ketiga atau lembaga dan mungkin memiliki pembatasan pada distribusi dengan mengacu pada sistem klasifikasi yang tercantum dalam kebijakan keamanan informasi.
Contoh penggunaan kebijakan keamanan informasi mungkin di fasilitas penyimpanan data yang menyimpan catatan basis data atas nama fasilitas medis. Catatan-catatan ini sensitif dan tidak dapat dibagikan, di bawah hukuman hukum, dengan penerima tanpa izin apakah orang sungguhan atau perangkat lain. Kebijakan keamanan informasi akan diaktifkan dalam perangkat lunak yang digunakan fasilitas untuk mengelola data yang menjadi tanggung jawabnya. Selain itu, pekerja pada umumnya terikat kontrak untuk mematuhi kebijakan seperti itu dan harus melihatnya sebelum mengoperasikan perangkat lunak manajemen data.
Suatu bisnis mungkin menerapkan kebijakan keamanan informasi untuk melindungi aset digital dan hak intelektualnya dalam upaya mencegah pencurian rahasia industri dan informasi yang dapat menguntungkan pesaing.
Kebijakan keamanan tipikal mungkin hierarkis dan berlaku berbeda tergantung pada siapa mereka berlaku. Sebagai contoh, staf sekretaris yang mengetik semua komunikasi dari suatu organisasi biasanya terikat untuk tidak pernah membagikan informasi apa pun kecuali diizinkan secara eksplisit, di mana seorang manajer yang lebih senior dapat dianggap cukup otoritatif untuk memutuskan informasi apa yang dihasilkan oleh sekretaris dapat dibagikan, dan untuk siapa, sehingga mereka tidak terikat oleh ketentuan kebijakan keamanan informasi yang sama. Untuk mencakup seluruh organisasi karena itu, kebijakan keamanan informasi sering mengandung spesifikasi yang berbeda tergantung pada status otoritatif orang yang mereka lamar.
