Dalam sebuah
organisasi diperlukan informasi yang nantinya digunakan untuk bahan
pemngembangan organisasinya.Informasi adalah sekumpulan data atau pesan yang
sudah melalui proses sehingga dapat dimanfaatkan oleh seseorang atau organisasi.Namun
dalam suatu organisasi ada beberapa manager yang berfikiran bahwa penerapan
keamanan informasi menguras sumber daya dan tidak memberikan jaminan keamanan
yang diinginkan.Sehingga bahwa biaya keamanan yang diberikan tidak sebanding
dengan keuntungan yang diperoleh organisasi.Dalam kenyataan tidak semua
informasi memiliki nilai guna yang sama,atau memiliki resiko yang
sama,mekanisme perlindungan dan proses recovery-nya atau yang lain
berbeda.Sehingga agar menjadi lebih efisien,informasi sebagai aset organisasi
harus diberikan klasifikasi berdasarkan resiko,nilai guna data,atau kriteria
lainya yang ditentukan dalam organisasi.
Pentingnya informasi diklasifikasikan
Seringkali
organisasi melakukan usaha pengklasifikasian dan pengamanan informmasi adalah
karena manda regulasi organisasi dan pelaksanaan kebijakan organisasi.Banyak
keuntungan yang akan didapat bila organisasi dengan kesadaran sendiri melakukan
pengklasifikasian dan pengamanan aset informasi.Sebab dalam pengamanan
informasi menjadi efisien dan efekif,akhirnya akan membantu meningkatkan
kualitas data/informasi yang digunakan sebagai bahan untuk mengambil keputusan.
Adapun keuntungan malakukan
klasifikasi data dan informasi dalam organisasi:
1. Meningkatkan
kerhasiaan,keutuhan dan ketersediaan data dikarenakan pengendalian yang tepat
terhadap semua data dalam organisasi
2. Menghemat
biaya operasional pemeliharaan dikarenakan mekanisme perlindungan data rancang
dan dilaksanaka hanya terhadap data yang memang memerlukan
3. Meningkatkan
kualitas pengambilan keputusan dikarenakan data sumber sudah tertera
kualitasnya
4. Mendukung
pelaksanaan arsitektue keamanan informasi agar organisasi memperoleh posisi
yang lebih baik dimasa yang akan datang
5. Menyediakan
proses untuk melakukan review semua fungsi organisasi dan menentukan prioritas
serta nilai data
Pengklasifikasian data dan
informasi yang baik akan membuat sebuah informasi tersebut lebih mudah
dimengerti dan dipelihara.
Melakukan Pengklasifikasian Informasi
Sebelum
melakukan pengklasifikasian,dianjurkan untuk memberikan beberapa pertanyaan
terhadap proyeknya tersebut.Beberapa contoh pertanyaan yang dilakukan terhadap
organisasi sebelum melakukan pengklasifikasian informasi:
Ø Apakah
pihak eksekutif mendukung? Hal ini penting karena dukungan dari pihak eksekutif
akan membantu mensosialisasikan regulasi klasifikasi organisasi
Ø Apa
yang akan dilindungi dan terhadap apa saja?Hal ini membantu untuk membuat
matrik analisa seranngan yang mungkin akan terjadi tehadap
data/informasi,disertai solusinnya untuk meminimalisir atau memprotek dari
serangan tersebut
Ø Apakah
terdapat kebijakan tertentu yang harus dipertimbangkan? Kebijakan tertentu bisa
saja berdampak pada pengklasifikasian informasi,untuk mengetahui semua
kebijakan yang ada dalam organisasi yang akan berpengaruh dalam implementasi
keamanan informasi
Ø Apakah
organisasi mempunyai rasa memiliki data?organisasilah yang memiliki data,bukan
milik bagian IT,sehingga secara keseluruhan organisasi harus mempunyai tanggung
jawab terhadap pengolahan data /informasi tersebut.Sebab pengamanan data
merupakan keseluruhan proses yang terjadi terhadap setiap kegiatan dari data
itu.
I
I
Informasi Diklasifikasikan
Pendekatan yang dilakukan untuk klasifikasi informasi yang efektif dan efisien berbeda-beda dari setiap organisasi,hal tersebut tergantung dari jenis organisasi serta kepentingannya,tahapan yang dipakai adalah seperti berikut:
1. Mengidentifikasi semua sumber daya informasi yang perlu dilindungi
2. Mengidentifikasi ukuran pengamanan yang diterapkan pada masing-masing kelas informasi.Secara garis besar pengamanan yang diterapkan pada informasi adalah otentikasi, pengendalian akses,penyandian,pengawasan secara adsministratif,pengawasan secara teknologi dan asuransi
3. Mengidentifikasi tingkat guna dan nilai informasi
4. Memetakan perlindungan informasi untuk masing-masing tingkat informasi
5. Mengklasifikasi informasi yaitu kebanyakan pengklasifikasian data/informasi terfokus hanya pada kerahasiaan data saja.namun sesungguhnya pengklasifikasian informasi lebih dari itu,misal:
a.Klasifikasi berdasarkan derajat kecepatan,misalnya:prioritas,urgent
b.Klasifikasi berdasarkan tingkat kerahasiaan,misal:top secret,secret,confidential
c.Klasifikasi berdasarkan frekuensi penggunaan,misal:sering,kadang,sekali pakai
d.Klasifikasi berdasarkan waktu pemakaian,misalkan:tahun,bulan,minggu,jam
e.Klasifikasi berdasarkan kewenangan,misal:edit,read only
f.Klasifikasi berdasarkan isi,misal:keuangan,politik,eonomi
g.Klasifikasi lain yang didefinisikan organisasi,misal:umum,private,client,staff only
6. Evaluasi secara berkala :nilai guna kepentingan sebuah informasi memiliki tenggang waktu tertentu,sehingga proses evaluasi secara berkala sangat diperlukan untuk menentu kembali klasifikasi informasi tersebut.Evaluasi ini pada dasarnya adalah perulangan proses 1 sampai 5 diatas terhadap setiap informasi dalam setiap periode evaluasi.
SUMBER
Pendekatan yang dilakukan untuk klasifikasi informasi yang efektif dan efisien berbeda-beda dari setiap organisasi,hal tersebut tergantung dari jenis organisasi serta kepentingannya,tahapan yang dipakai adalah seperti berikut:
1. Mengidentifikasi semua sumber daya informasi yang perlu dilindungi
2. Mengidentifikasi ukuran pengamanan yang diterapkan pada masing-masing kelas informasi.Secara garis besar pengamanan yang diterapkan pada informasi adalah otentikasi, pengendalian akses,penyandian,pengawasan secara adsministratif,pengawasan secara teknologi dan asuransi
3. Mengidentifikasi tingkat guna dan nilai informasi
4. Memetakan perlindungan informasi untuk masing-masing tingkat informasi
5. Mengklasifikasi informasi yaitu kebanyakan pengklasifikasian data/informasi terfokus hanya pada kerahasiaan data saja.namun sesungguhnya pengklasifikasian informasi lebih dari itu,misal:
a.Klasifikasi berdasarkan derajat kecepatan,misalnya:prioritas,urgent
b.Klasifikasi berdasarkan tingkat kerahasiaan,misal:top secret,secret,confidential
c.Klasifikasi berdasarkan frekuensi penggunaan,misal:sering,kadang,sekali pakai
d.Klasifikasi berdasarkan waktu pemakaian,misalkan:tahun,bulan,minggu,jam
e.Klasifikasi berdasarkan kewenangan,misal:edit,read only
f.Klasifikasi berdasarkan isi,misal:keuangan,politik,eonomi
g.Klasifikasi lain yang didefinisikan organisasi,misal:umum,private,client,staff only
6. Evaluasi secara berkala :nilai guna kepentingan sebuah informasi memiliki tenggang waktu tertentu,sehingga proses evaluasi secara berkala sangat diperlukan untuk menentu kembali klasifikasi informasi tersebut.Evaluasi ini pada dasarnya adalah perulangan proses 1 sampai 5 diatas terhadap setiap informasi dalam setiap periode evaluasi.
SUMBER
Tidak ada komentar:
Posting Komentar