KETENTUAN OPERASIONAL Induksi & Awareness Keamanan

Informasi
Authored by: usmaida [usmaida@staf.unair.ac.id]
Saved From:
http://kb.dsi.unair.ac.id/article/ketentuan-operasional-induksi-awareness-keamanan-informasi-67.html

1.TUJUAN KETENTUAN OPERASIONAL

Tujuan dari proses awareness dan induksi keamanan informasi adalah agar seluruh karyawan, pelanggan
serta pihak ketiga menyadari:
Pentingnya untuk menjaga keamanan informasi.
Memahami kebijakan terkait Keamanan Informasi yang berlaku pada Direktorat Sistem Informasi Universitas Airlangga (DSI UA)

2.REFERENSI
ISO 2700:2013 Annex 7

3.PELAKSANA KETENTUAN OPERASIONAL

No. Pelaksana

Keterangan

3.1

Management
Representative

Menyiapkan konsep dan materi induksi/awareness

keamanan informasi. Memberikan induksi
keamanan informasi pada sesi induksi karyawan baru
yang diadakan oleh seksi keamanan data

3.2

Kepala Sub Direktorat

Operasional Sistem
Informasi
Pihak ketiga/kontraktor

Mengkoordinasikan kegiatan induksi/awareness

keamanan informasi.

Diberi awareness terkait dengan keamanan informasi

yang berlaku di DSI

3.3

4.LAMPIRAN

4.1

Daftar Hadir Induksi/Awareness Keamanan

Informasi

Page 1/3
PDF Generated by PHPKB Knowledge Base Script

4.2

Kuisioner induksi/awareness keamanan informasi

5.KETENTUAN UMUM
5.1. Induksi Keamanan Informasi adalah kegiatan untuk memberi penjelasan awal terhadap pentingnya
keamanan informasi serta kebijakan/ketentuan/ aturan terkait keamanan informasi, sesuai dengan cakupan
kegiatan penerima induksi.
5.2. Awareness Keamanan Informasi adalah kegiatan untuk memberi motivasi dan motivasi ulang agar timbul
kesadaran dari diri sendiri dari penerima awareness untuk berpartisipasi secara aktif dalam implementasi
Sistem Manajemen Keamanan Informasi.
5.3. Awareness Keamanan Informasi minimum berisi tentang:
a. Motivasi dan Filosofi Keamanan Informasi dan Sistem Manajemen Keamanan Informasi
b. Pedoman dan Ketentuan Operasional terkait Keamanan Informasi.
c. Kebijakan/ketentuan/aturan terkait keamanan informasi
5.4. Induksi keamanan informasi harus dilakukan pada dan pada saat:
a. Pegawai baru saat penerimaan pegawai baru.
b. Kontraktor (pihak ketiga) saat kick-off meeting/Joint Planning Session.
5.5. Awareness keamanan informasi harus dilakukan berkesinambungan untuk menjaga dan selalu
meningkatkan kesadaran akan pentingnya keamanan informasi serta inisiatif untuk selalu menjaga
keamanan informasi.

5.6. Induksi/Awareness keamanan informasi dapat dilakukan melalui salah satu atau gabungan dari
cara-cara berikut:
a. Presentasi/ceramah secara formil yang disampaikan oleh pihak yang berkompeten dari lingkungan
perusahaan ataupun pembicara dari luar.
b. Disampaikan melalui poster/pamflet/leaflet/buku/kuisioner
c. Disampaikan publikasi media terbatas (contoh: Media Internal DSI - UA)
d. Disampaikan melalui pesan broadcast
e. Disampaikan melalui web portal, screen saver, wallpaper komputer
f. Disampaikan melalui quiz/doorprize
g. Disampaikan melalui acara seremoni-seremoni
h. Dan lain-lain

Page 2/3
PDF Generated by PHPKB Knowledge Base Script

6.URAIAN KETENTUAN OPERASIONAL

1.

2.

3.

1.

Information Security Management Representative

Membuatkan materi-materi induksi keamanan informasi serta kuisioner untuk
mengukur keefektifan induksi, bagi: a. Pihak ketiga (pemasok/kontraktor) b. Calon
pegawai baru
Membuat konsep/materi awareness keamanan informasi, yang mencakup: a.
Konsep dan materi awareness yang diperlukan. b. Kuisioner untuk mengukur
keefektifan awareness.
Memberikan induksi kepada calon pegawai baru dilakukan dengan mekanisme
sebagai berikut: a. Memberikan materi induksi kepada calon pegawai baru dalam
bentuk buku pedoman. b. Calon pegawai baru dipersilahkan bertanya c.

Information Security Management Representative

Melakukan rekap hasi kuisioner induksi/awerness keamanan informasi

Page 3/3
PDF Generated by PHPKB Knowledge Base Script