Keamanan informasi menjadi santer dibicarakan beberapa waktu terakhir. Informasi berubah menjadi asset yang perlu dijaga ketat keamanannya. Bisnis sangat memerlukan keamanan informasi seiring dengan semakin meningkatnya ancaman pada keamanan sistem informasi dan kemajuan teknologi yang semakin pesat. Dalam perancangan suatu IT Security Policy, konsep yang efektif adalah dengan membuat dokumen kebijakan (policy) yang mencakup semua informasi yang berdasarkan keamanan, hal ini mencakup pengguna (user) tertentu dan membuat proses yang efisien untuk semua orang.
Informasi/data di era globalisasi menjadi asset perusahaan yang sangat penting. Data-data tersebut disimpan dalam tempat yang beragam seperti server, PC, laptop, CD-ROM, Flash disk, Media backup dan lainnya. Kemungkinan yang bisa menjadi penyebab data-data tersebut hilang adalah Natural Disaster (seperti kebakaran, banjir, dan lainnya); Virus; Kesalahan manusia (human errors); Software malfunction (kesalahan software); Hardware dan software malfunction.
IT Security merupakan bagian dari Information security. IT Security adalah merupakan sekitar 50% dari Information Security. Pada saat implementasi konsep IT Security dan jika hanya fokus pada information security saja, maka akan terasa implementasi tersebut hanya sebagai formalitas saja, karena dalam IT Security yang diutamakan adalah lebih pada tindakan nyata dari aspek IT security seperti segala sesuatu yang terkait dengan misalnya Anti Virus, Firewall, IPS dan sebagainya, sedangkan di dalam aspek information security hal-hal seperti tersebut di atas tidak dibahas secara rinci.
Menilai dari peran dan tanggung jawab IT Security, Ruang lingkup tugas dan tanggung jawab IT security di dalam IT sangat luas bahkan tak terbatas jika melihatnya secara maksimal sehingga seolah-olah tidak mungkin dapat dikerjakan dengan efektif oleh unit kerja IT security sendirian, tetapi jika melihatnya secara optimal dan dilaksanakan dengan pendekatan yang tepat maka meskipun sangat luas ruang lingkupnya maka tugas dan tanggung jawab IT security akan dapat dilaksanakan secara efektif.
Untuk mengontrol dan mengevaluasi segala aktivitas TI di perusahaan, diperlukan adanya IT Security Policy. IT Security Policy adalah spesifikasi dari IT policy. Jika dijabarkan, IT Policy adalah cakupan besar dari tujuan dan objektif Policy dari perusahaan, dan asset apa saja yang harus dilindungi. Sedangkan IT Security Policy adalah penerapan security dari point-point IT Policy. IT Security dirumuskan oleh segenap IT Department dan disepakati oleh seluruh Business Manager.
Banyak metode bisa digunakan dalam perancangan IT Security Policy, banyak faktor yang perlu dipertimbangkan termasuk pengguna (user) dan bisnis perusahaan serta ukuran perusahaan tersebut. Berikut ini adalah pembahasan singkat (dasar) mengenai apa saja yang perlu dipertimbangkan dalam rancangan IT security Policy.
Tujuan dasar dari suatu kebijakan (Policy);
- Melindungi pengguna (user) dan informasi
- Membuat aturan sebagai arahan untuk pengguna (user), sistem administrator, manajemen dan petugas keamanan sistem informasi (IT security)
- Menetapkan petugas keamanan untuk pengawasan, penyelidikan atau pemeriksaan
- Membantu mengurangi resiko yang mungkin akan muncul
- Membantu arahan kepatuhan pada peraturan dan undang-undang
- Menetapkan peraturan resmi perusahaan mengenai keamanan
Pihak-pihak yang wajib menggunakan IT Security Policy:
- Manajemen – pada semua tingkatan
- Technical staff – sistem administrator dan lainny
- Pengguna (user)
Referensi: itdep.wordpress.com
