Kebijakan Keamanan Data

Kebijakan umum  Sistem Manajemen  Keamanan Informasi  pada  Dinas Komunikasi  dan Informatika Kota Sidoarjo adalah sebagai berikut:

  1. Informasi  merupakan  salah satu aset utama dalam bisnis yang diselenggarakan oleh Dinas Komunikasi  dan lnformatika Kota Sidoarjo. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity) dan  ketersediaan   (availability) informasi   perlu dikelola sehingga keamanannya dapat terjaga.
  2. Penerapan  sistem manajemen keamanan  informasi  di Dinas Komunikasi  dan lnformatika Kota  Sidoarjo  mengacu   pada  standar 1SO/IEC  27001:2022   dan  peraturan   perundang undangan  yang berlaku.
  3. Manajemen   puncak    senantiasa    menunjukkan   kepemimpinan    dan   komitmen    untuk menerapkan  sistem manajemen keamanan  informasi di Dinas Komunikasi  dan lnformatika Kota Sidoarjo.
  4. Kebijakan  keamanan   informasi   harus  dikomunikasikan  ke  seluruh  pegawai  dan  pihak ketiga  terkait  melalui  media  komunikasi yang  ada untuk  dapat dipahami  dengan  mudah dan dipatuhi.
  5. Dinas  Komunikasi   dan  lnformatika   Kota  Sidoarjo  akan  selalu  berusaha  meningkatkan kepedulian  (awareness), pengetahuan, dan keterampilan  terkait keamanan  informasi,  baik bagi pegawai  internal maupun pihak ekstemal  yang terkait.
  6. Dinas  Komunikasi   dan  Informatika   Kota  Sidoarjo  melaksanakan kajian dan mengelola risiko-risiko   terkait keamanan informasi berdasarkan kerentanan  (vulnerability)   dan ancaman  (threat) yang ada pada setiap aset maupun proses.
  7. Jika terdapat  kerentanan  dan ancaman  yang berpotensi mengganggu keamanan inforrnasi maka  semua pihak yang  berkepentingan  wajib  melaporkannya kepada Chief Information Security Officer (CISO) atau anggota Tim SMK
  8. Seluruh  pimpinan pada semua tingkatan bertanggung  jawab memantau  dan mengevaluasi efektivitas  penerapan kebijakan   ini  pada seluruh  unit kerja/bagian  di bawah pengawasannya
  9. Seluruh   pegawai   bertanggung   jawab   untuk menjaga   dan melindungi  keamanan   aset informasi    serta  mematuhi   kebijakan    dan  prosedur  keamanan  informasi   yang  telah ditetapkan.
  10. Setiap pelanggaran terhadap  kebijakan ini  dan  kebijakan lain  yang  terkait akan  dikenakan sanksi administratif seperti  pencabutan  hak  akses  sistem informasi   dan/atau tindakan pendisiplinan  lain sesuai peraturan yang berlaku.
Skip to content