Kebijakan Umum SMKI Dinas Komunikasi Informatika dan Persandian Kota Yogyakarta
75.382xKebijakan umum sistem manajemen keamanan informasi di Dinas Komunikasi Informatika dan Persandian Kota Yogyakarta adalah sebagai berikut:
- Informasi merupakan salah satu aset utama dalam bisnis yang diselenggarakan oleh Organisasi. Oleh karena itu, kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi perlu dikelola sehingga keamanannya dapat terjaga.
- Penerapan sistem manajemen keamanan informasi di Organisasi mengacu pada standar ISO/IEC 27001:2013 dan peraturan perundang-undangan yang berlaku.
- Manajemen puncak dinas/Organisasi senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi di organisasi.
- Kebijakan keamanan informasi harus dikomunikasikan ke seluruh pegawai dan pihak ketiga terkait melalui media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi.
- Organisasi akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan, dan keterampilan tentang keamanan informasi bagi karyawan internal maupun pihak eksternal yang terkait.
- Organisasi melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.
- Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak yang berkepentingan wajib melaporkannya kepada Chief Information Security Officer (CISO) atau anggota Tim SMKI.
- Seluruh pimpinan di semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini di seluruh unit kerja/bagian di bawah pengawasannya.
- Seluruh pegawai bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan.
- Setiap pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait akan dikenai sanksi administratif seperti pencabutan hak akses sistem informasi dan/atau tindakan pendisiplinan lain sesuai peraturan yang berlaku.
- Organisasi berkomitmen untuk terus melakukan perbaikan berkelanjutan terhadap implementasi Sistem Manajemen Keamanan Informasi.
Kebijakan dan prosedur yang bersifat lebih teknis akan dibuat secara terpisah dan ditetapkan dengan merujuk prinsip-prinsip yang ditetapkan dalam pernyataan kebijakan ini.
Yogyakarta, 27 Juni 2023
( Pedoman ini ditandatangani oleh Kepala Dinas Komunikasi Informatika dan Persandian Kota Yogyakarta
di Yogyakarta, 27 Juni 2023 ).