Definisi:
merupakan sebuah infrastruktur keamanan yang harus dimiliki oleh sebuah
organisasi atau perusahaan yang ingin melindungi aset informasi terpentingnya.
Dokumen ini secara prinsip berisi berbagai cara yang perlu
dilakukan untuk mengontrol manajemen, mekanisme, prosedur, dan tata cara
dalam mengamankan informasi, baik secara langsung maupun tidak langsung.
Karena berada pada tataran kebijakan, maka dokumen ini biasanya berisi hal-hal
yang bersifat prinsip dan strategis. Dengan adanya kebijakan ini, selain akan
membantu organisasi dalam mengamankan aset pentingya, juga menghindari
adanya insiden atau tuntutan hukum akibat organisasi terkait lalai dalam
melakukan pengelolaan internal terhadap aset informasi atau hal-hal terkait
dengan tata kelola informasi yang berada dalam lingkungannya. Kebijakan yang
dimaksud juga bersifat teknologi netral, artinya tidak tergantung atau spesifik
terhadap penggunaan merek teknologi tertentu.
Source : http://images.idsirtii.or.id/files/0de88d29ac303dfad94510a663b650e8.pdf
Elemen:
1. Komunikasi yang jelas mengenai arti dan pentingnya sebuah kebijakan
keamanan untuk disusun dan ditaati oleh seluruh pemangku kepentingan
perusahaan
2. Definisi yang jelas dan ringkas mengenai aset informasi apa saja yang
harus diprioritaskan untuk dilindungi dan dikelola dengan sebaikbaiknya;
3. Penentuan ruang lingkup pemberlakukan kebijakan yang dimaksud
dalam teritori kewenangan yang ada
4. Jaminan adanya sanksi, perlindungan, dan penegakan hukum terhadap
para pelaku yang terkait dengan manajemen informasi sesuai dengan
peraturan dan undang-undang yang berlaku
5. Adanya pembagian tugas dan tanggung jawab yang jelas terhadap
personel atau SDM yang diberikan tugas untuk melakukan kegiatan
pengamanan informasi
6. Penyusunan dokumen atau referensi panduan bagi seluruh pemangku
kepentingan dan pelaku manajemen keamanan informasi untuk
menjamin penerapan yang efektif
7. Partisipasi aktif dan intensif dari manajemen atau pimpinan puncak
organisasi untuk mensosialisasikan dan mengawasi implementasi
kebijakan dimaksud.
Source : http://images.idsirtii.or.id/files/0de88d29ac303dfad94510a663b650e8.pdf
Komponen :
- Statement dari tujuan
- Unsur keamanan teknologi informasi
- Kebutuhan untuk keamanan teknologi informasi
- Tanggung jawab dan tugas keamanan informasi
- Standar dan petunjuk acuan teknologi informasi
Source : http://docs.google.com/viewer?a=v&q=cache:7wd2s0uUuTgJ:afenprana.files.wordpress.com/2009/01/05ksifo-kebijakankeamanan.ppt+Komponen+EISP&hl=id&gl=id&pid=bl&srcid=ADGEESjiNVqfMXeZbD9a3ZDwMFkYfWHmzUWVdN0hcc9sRd42DL-IE-GGTo33bjH6IX6h8Fq0mDHgncrWKLlWAo--pKo5gMI7CP4Y4YFXhlXN5QVGYb6Xa1eLdj5Ki8z725khUQo8mDNE&sig=AHIEtbTlFWObylaSGzSbBbRRy2GqhxbuhQ
