Indikator 8
Manajemen keamanan informasi merupakan serangkaian proses yang meliputi penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap keamanan informasi dalam SPBE.
TUJUAN/MANFAAT KEBIJAKAN
- Untuk mengatur muatan manajemen keamanan informasi Instansi Pusat/Pemerintah daerah agar sesuai dengan Perpres No.95 Tahun 2018.
- Untuk mendelegasikan tugas dalam melaksanakan ketentuan kebijakan internal manajemen keamanan informasi kepada unit kerja/perangkat daerah.
- Untuk memastikan komitmen unit kerja/perangkat daerah dalam melaksanakan ketentuan kebijakan internal keamanan informasi IPPD.
| Ruang Lingkup | • Kebijakan sudah mengatur penerapan manajemen keamanan informasi IPPD secara menyeluruh dan terpadu • Kebijakan sudah dilakukan reviu/telaah terhadap perubahan kebutuhan, teknologi, dan lingkungan; serta inisiatif kebijakan dalam peningkatan/optimalisasi manajemen keamanan informasi IPPD dengan menghasilkan rekomendasi tindak lanjut. • Kebijakan sudah mengatur muatan manajemen keamanan informasi secara lengkap. • Manajemen keamanan informasi terdiri atas: • Penetapan ruang lingkup keamanan informasi → area pengaturan dan pemberlakuannya. • Penetapan tanggung jawab → pembentukan tim dan penugasan. • Perencanaan → penyusunan rencana kegiatan dan aktivitasnya. • Dukungan pengoperasian → penganggaran, sumber daya, sarana dan pra-sarana. • Evaluasi kinerja → mengukur dan memantau pelaksanaan kegiatan/aktivitas dan hasilnya. • Perbaikan berkelanjutan terhadap keamanan informasi SPBE → tindak lanjut hasil rekomendasi audit/monev sebagai strategi keamanan. |
Share this content:
Post Comment
Anda harus masuk untuk berkomentar.