Klasifikasi, pelabelan, dan penanganan informasi
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-AST-02 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Menetapkan tingkat klasifikasi informasi, aturan pelabelan, dan penanganan (penyimpanan, saluran, pembagian, pemusnahan) agar kontrol keamanan dan kepatuhan diterapkan konsisten—selaras ISO/IEC 27002 (classification of information).
2. Ruang lingkup
Data dan dokumen yang diproses oleh sistem dan layanan DTSI, termasuk dalam surel, chat, file cloud, dan cetakan.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-CPL-02 | Data pribadi |
| DTSI-SOP-CPL-03 | Retensi & pemusnahan |
| DTSI-SOP-ACC-01 | Akses berdasarkan klasifikasi |
| DTSI-SOP-CRY-01 | Enkripsi untuk data sensitif |
| DTSI-SOP-ADM-01 | Dokumen terkendali |
| DTSI-SOP-OPS-01 | Eskalasi data sensitif di tiket |
4. Skema klasifikasi (indikatif)
| Tingkat | Deskripsi | Contoh |
|---|---|---|
| Publik | Dapat dipublikasikan | Brosur, jadwal kuliah umum |
| Internal | Untuk civitas, tidak untuk publikasi luas | SOP internal, diagram jaringan |
| Rahasia operasional | Dampak signifikan bila bocor | Konfigurasi, kredensial layanan |
| Sangat sensitif | Hukum/regulasi atau risiko tinggi | Data pribadi, keuangan, penelitian terbatas |
[Diisi institusi: selaraskan dengan kebijakan klasifikasi universitas.]
5. Pelabelan
- Dokumen formal: header/footer dengan tingkat klasifikasi dan pemilik.
- Surel: gunakan tanda di subjek atau badan untuk Rahasia ke atas.
- File & bucket: tag/metadata konsisten; hindari menyimpan tingkat berbeda dalam satu folder terbuka tanpa kontrol.
6. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Pemilik informasi | Menetapkan klasifikasi awal untuk data bisnis. |
| Kepala DTSI | Menyelesaikan sengketa klasifikasi lintas unit. |
| Pelaksana | Menerapkan kontrol teknis sesuai tingkat. |
7. Prosedur penanganan
- Penyimpanan: Rahasia ke atas — enkripsi at rest bila tersedia; akses per peran.
- Pengiriman: gunakan saluran yang memenuhi tingkat (TLS, encrypted share, tidak public link untuk data pribadi).
- Cetak: area terkendali; musnahkan dengan mesin penghancur untuk Rahasia+.
- Pembagian ke mitra: kontrak dan DPA sesuai DTSI-SOP-SUP-01.
Diagram ringkas
flowchart TD
c[Klasifikasi] --> l[Pelabelan]
l --> s[Penyimpanan]
l --> t[Transmisi]
l --> x[Pemusnahan]
8. Rujukan ISO (indikatif)
- ISO/IEC 27002 — klasifikasi, penandaan, penanganan informasi.
9. Rekaman wajib
- Daftar pemilik data per sistem, pengecualian klasifikasi, bukti pelatihan staf.
10. Indikator kinerja
| Indikator | Target |
|---|---|
| Insiden kebocoran karena salah klasifikasi/saluran | 0 |
| Sistem kritikal tanpa metadata klasifikasi | [Diisi] |
11. Tinjauan dokumen
Minimal tahunan atau setelah perubahan regulasi PDP/arsip.
Register SOP: Daftar SOP Operasional