KETENTUAN OPERASIONAL Induksi & Awareness KeamananInformasi

Authored by: usmaida [usmaida@staf.unair.ac.id]Saved From: http://kb.dsi.unair.ac.id/article/ketentuan-operasional-induksi-awareness-keamanan-informasi-67.html

1.TUJUAN KETENTUAN OPERASIONAL

Tujuan dari proses awareness dan induksi keamanan informasi adalah agar seluruh karyawan, pelangganserta pihak ketiga menyadari:

Pentingnya untuk menjaga keamanan informasi.

Memahami kebijakan terkait Keamanan Informasi yang berlaku pada Direktorat Sistem Informasi -Universitas Airlangga (DSI UA)

2.REFERENSI

ISO 2700:2013 Annex 7

3.PELAKSANA KETENTUAN OPERASIONAL

No. Pelaksana Keterangan

3.1 ManagementRepresentative

: Menyiapkan konsep dan materi induksi/awarenesskeamanan informasi. Memberikan induksikeamanan informasi pada sesi induksi karyawan baruyang diadakan oleh seksi keamanan data

3.2 Kepala Sub DirektoratOperasional SistemInformasi

: Mengkoordinasikan kegiatan induksi/awarenesskeamanan informasi.

3.3 Pihak ketiga/kontraktor : Diberi awareness terkait dengan keamanan informasiyang berlaku di DSI

4.LAMPIRAN

4.1 Daftar Hadir Induksi/Awareness KeamananInformasi

Page 1/3PDF Generated by PHPKB Knowledge Base Script

4.2 Kuisioner induksi/awareness keamanan informasi

5.KETENTUAN UMUM

5.1. Induksi Keamanan Informasi adalah kegiatan untuk memberi penjelasan awal terhadap pentingnyakeamanan informasi serta kebijakan/ketentuan/ aturan terkait keamanan informasi, sesuai dengan cakupankegiatan penerima induksi.

5.2. Awareness Keamanan Informasi adalah kegiatan untuk memberi motivasi dan motivasi ulang agar timbulkesadaran dari diri sendiri dari penerima awareness untuk berpartisipasi secara aktif dalam implementasiSistem Manajemen Keamanan Informasi.

5.3. Awareness Keamanan Informasi minimum berisi tentang:

a. Motivasi dan Filosofi Keamanan Informasi dan Sistem Manajemen Keamanan Informasi

b. Pedoman dan Ketentuan Operasional terkait Keamanan Informasi.

c. Kebijakan/ketentuan/aturan terkait keamanan informasi

5.4. Induksi keamanan informasi harus dilakukan pada dan pada saat:

a. Pegawai baru saat penerimaan pegawai baru.

b. Kontraktor (pihak ketiga) saat kick-off meeting/Joint Planning Session.

5.5. Awareness keamanan informasi harus dilakukan berkesinambungan untuk menjaga dan selalumeningkatkan kesadaran akan pentingnya keamanan informasi serta inisiatif untuk selalu menjagakeamanan informasi.

5.6. Induksi/Awareness keamanan informasi dapat dilakukan melalui salah satu atau gabungan daricara-cara berikut:

a. Presentasi/ceramah secara formil yang disampaikan oleh pihak yang berkompeten dari lingkunganperusahaan ataupun pembicara dari luar.

b. Disampaikan melalui poster/pamflet/leaflet/buku/kuisioner

c. Disampaikan publikasi media terbatas (contoh: Media Internal DSI - UA)

d. Disampaikan melalui pesan broadcast

e. Disampaikan melalui web portal, screen saver, wallpaper komputer

f. Disampaikan melalui quiz/doorprize

g. Disampaikan melalui acara seremoni-seremoni

h. Dan lain-lain

Page 2/3PDF Generated by PHPKB Knowledge Base Script

6.URAIAN KETENTUAN OPERASIONAL

Information Security Management Representative1. Membuatkan materi-materi induksi keamanan informasi serta kuisioner untuk

mengukur keefektifan induksi, bagi: a. Pihak ketiga (pemasok/kontraktor) b. Calonpegawai baru

2. Membuat konsep/materi awareness keamanan informasi, yang mencakup: a.Konsep dan materi awareness yang diperlukan. b. Kuisioner untuk mengukurkeefektifan awareness.

3. Memberikan induksi kepada calon pegawai baru dilakukan dengan mekanismesebagai berikut: a. Memberikan materi induksi kepada calon pegawai baru dalambentuk buku pedoman. b. Calon pegawai baru dipersilahkan bertanya c.

Information Security Management Representative1. Melakukan rekap hasi kuisioner induksi/awerness keamanan informasi

Page 3/3PDF Generated by PHPKB Knowledge Base Script