Policy, Standar, Guidline, dan Prosedur


Apa itu Policy, Standar, Guidline, dan Prosedur?
Untuk melindungi informasi perusahaan, menetapkan apa yang diperbolehkan dan tidak diperbolehkan untuk dilakukan sesuai dengan tujuan bisnis dan juga melindungi proses bisnis yang berlangsung perlu adanya pelaksanaan kebijakan keamanan informasi (policy), standar, pedoman (guidline) dan prosedur Artikel ini akan menjelaskan apa kebijakan keamanan informasi, standar, pedoman dan prosedur, perbedaan antara masing-masing

Policy
Policy adalah sebuah kebijakan dari aturan kemanan yang teridentifikasi oleh manajemen sebagai cara untuk mencapai obyektif.
Kebijakan ini menguraikan peran keamanan dan tanggung jawab, mendefinisikan ruang lingkup informasi yang akan dilindungi, dan memberikan gambaran dari kontrol untuk melindungi informasi.
Contoh policy: “Semua system dan aplikasi yang menggunakan akun memerlukan pengguna untuk mengidentifikasi serta mengotentifikasikan diri mereka”

Standar
Standar merupakan metode, produk atau teknologi untuk mengimplementasikan kemanan
Standar membantu untuk memastikan konsistensi keamanan di bisnis dan biasanya mengandung kontrol keamanan yang berkaitan dengan pelaksanaan tertentu, teknologi perangkat keras atau perangkat lunak. Misalnya menetapkan standar password.
Contoh Standar: “Semua password minimal harus memiliki 8 karakter yang terdiri dari gabungan antara alphabet dan numeric”

Guidline
Guidline adalah petunjuk mirip standar namun lebih longgar dalam penerapannya (ketimbang standar). Guidline umumnya memiliki pernyataan yang lebih sedikit, terdiri dari apa yang direkomendasikan, kontrol yang tidak wajib yang membantu mendukung standar atau sebagai referensi ketika ada standar yang berlaku. Guidline bukan syarat utama tetapi sangat direkomendasikan, bisa juga membantu mengisi kekosongan di mana tidak ada standar khusus yang berlaku.

Prosedur
Prosedur adalah cara spesifik yang dapat digunakan oleh user tunduk (comply) pada policy, standar, dan guidline. Prosedur menjelaskan bagaimana menerapkan kontrol suatu pelaksanaan langkah demi langkah. Misalnya, prosedur dapat ditulis untuk menjelaskan cara menginstal Windows dengan aman, merinci setiap langkah yang perlu diambil untuk mengamankan sistem operasi sehingga memenuhi policy yang berlaku, standar dan guidline.

Sumber Rujukan :
http://mindfulsecurity.com/2009/02/03/policies-standards-and-guidelines/
dodi.blog.ittelkom.ac.id/blog/files/2010/01/DR-08-Policy.pdf

Perihal

Seorang laki yang kebetulan bernama asli Wisnu Setiana

Tagged with: , , , , , , , , , , , ,
Ditulis dalam Tugas Kuliah

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Blog Stats
  • 68,797 Pengunjung
Wisnu Setiana

Arsip
Kategori

Enter your email address to follow this blog and receive notifications of new posts by email.

Bergabunglah dengan 1.705 pengikut lainnya

%d blogger menyukai ini: