Kebijakan Keamanan Data
Kebijakan umum Sistem Manajemen Keamanan Informasi pada Dinas Komunikasi dan Informatika Kota Sidoarjo adalah sebagai berikut:
- Informasi merupakan salah satu aset utama dalam bisnis yang diselenggarakan oleh Dinas Komunikasi dan lnformatika Kota Sidoarjo. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity) dan ketersediaan (availability) informasi perlu dikelola sehingga keamanannya dapat terjaga.
- Penerapan sistem manajemen keamanan informasi di Dinas Komunikasi dan lnformatika Kota Sidoarjo mengacu pada standar 1SO/IEC 27001:2022 dan peraturan perundang undangan yang berlaku.
- Manajemen puncak senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi di Dinas Komunikasi dan lnformatika Kota Sidoarjo.
- Kebijakan keamanan informasi harus dikomunikasikan ke seluruh pegawai dan pihak ketiga terkait melalui media komunikasi yang ada untuk dapat dipahami dengan mudah dan dipatuhi.
- Dinas Komunikasi dan lnformatika Kota Sidoarjo akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan, dan keterampilan terkait keamanan informasi, baik bagi pegawai internal maupun pihak ekstemal yang terkait.
- Dinas Komunikasi dan Informatika Kota Sidoarjo melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.
- Jika terdapat kerentanan dan ancaman yang berpotensi mengganggu keamanan inforrnasi maka semua pihak yang berkepentingan wajib melaporkannya kepada Chief Information Security Officer (CISO) atau anggota Tim SMK
- Seluruh pimpinan pada semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini pada seluruh unit kerja/bagian di bawah pengawasannya
- Seluruh pegawai bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan.
- Setiap pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait akan dikenakan sanksi administratif seperti pencabutan hak akses sistem informasi dan/atau tindakan pendisiplinan lain sesuai peraturan yang berlaku.