Skip to content

Klasifikasi, pelabelan, dan penanganan informasi

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-AST-02
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Menetapkan tingkat klasifikasi informasi, aturan pelabelan, dan penanganan (penyimpanan, saluran, pembagian, pemusnahan) agar kontrol keamanan dan kepatuhan diterapkan konsisten—selaras ISO/IEC 27002 (classification of information).

2. Ruang lingkup

Data dan dokumen yang diproses oleh sistem dan layanan DTSI, termasuk dalam surel, chat, file cloud, dan cetakan.

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-CPL-02 Data pribadi
DTSI-SOP-CPL-03 Retensi & pemusnahan
DTSI-SOP-ACC-01 Akses berdasarkan klasifikasi
DTSI-SOP-CRY-01 Enkripsi untuk data sensitif
DTSI-SOP-ADM-01 Dokumen terkendali
DTSI-SOP-OPS-01 Eskalasi data sensitif di tiket

4. Skema klasifikasi (indikatif)

Tingkat Deskripsi Contoh
Publik Dapat dipublikasikan Brosur, jadwal kuliah umum
Internal Untuk civitas, tidak untuk publikasi luas SOP internal, diagram jaringan
Rahasia operasional Dampak signifikan bila bocor Konfigurasi, kredensial layanan
Sangat sensitif Hukum/regulasi atau risiko tinggi Data pribadi, keuangan, penelitian terbatas

[Diisi institusi: selaraskan dengan kebijakan klasifikasi universitas.]

5. Pelabelan

  1. Dokumen formal: header/footer dengan tingkat klasifikasi dan pemilik.
  2. Surel: gunakan tanda di subjek atau badan untuk Rahasia ke atas.
  3. File & bucket: tag/metadata konsisten; hindari menyimpan tingkat berbeda dalam satu folder terbuka tanpa kontrol.

6. Peran dan tanggung jawab

Peran Tanggung jawab
Pemilik informasi Menetapkan klasifikasi awal untuk data bisnis.
Kepala DTSI Menyelesaikan sengketa klasifikasi lintas unit.
Pelaksana Menerapkan kontrol teknis sesuai tingkat.

7. Prosedur penanganan

  1. Penyimpanan: Rahasia ke atas — enkripsi at rest bila tersedia; akses per peran.
  2. Pengiriman: gunakan saluran yang memenuhi tingkat (TLS, encrypted share, tidak public link untuk data pribadi).
  3. Cetak: area terkendali; musnahkan dengan mesin penghancur untuk Rahasia+.
  4. Pembagian ke mitra: kontrak dan DPA sesuai DTSI-SOP-SUP-01.

Diagram ringkas

flowchart TD
  c[Klasifikasi] --> l[Pelabelan]
  l --> s[Penyimpanan]
  l --> t[Transmisi]
  l --> x[Pemusnahan]

8. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — klasifikasi, penandaan, penanganan informasi.

9. Rekaman wajib

  • Daftar pemilik data per sistem, pengecualian klasifikasi, bukti pelatihan staf.

10. Indikator kinerja

Indikator Target
Insiden kebocoran karena salah klasifikasi/saluran 0
Sistem kritikal tanpa metadata klasifikasi [Diisi]

11. Tinjauan dokumen

Minimal tahunan atau setelah perubahan regulasi PDP/arsip.


Register SOP: Daftar SOP Operasional