Standar Keamanan Informasi
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-STD-SEC-001 |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Status | DRAFT |
1. Tujuan
Menetapkan standar mutu keamanan informasi DTSI: klasifikasi, akses, perlindungan teknis, insiden, dan audit—selaras SPMI UHB serta ISO/IEC 27001 / 27002.
Dokumen ini merupakan milik DTSI. Kontrol operasional dijabarkan di SOP keamanan; target capaian di DTSI-REG-KPI-001.
2. Ruang lingkup
Aset informasi, sistem, dan layanan yang dikelola DTSI atau mitra atas nama UHB, termasuk data pribadi/sensitif sesuai DTSI-SOP-CPL-02.
3. Persyaratan standar
- Klasifikasi informasi diterapkan sebelum penyimpanan/penyebaran luas (DTSI-SOP-AST-02).
- Identitas & akses mengikuti least privilege; akun istimewa ditinjau berkala (DTSI-SOP-ACC-01, ACC-02).
- Kriptografi & rahasia dikelola sesuai DTSI-SOP-CRY-01; larangan kredensial di repositori tidak terkendali.
- Patch & hardening untuk kerentanan kritis sesuai SLA (DTSI-SOP-OPS-05).
- Insiden keamanan dicatat, diklasifikasi, ditangani, dan dipelajari lewat DTSI-SOP-INC-01.
- Audit internal keamanan/TI minimal tahunan (DTSI-SOP-CPL-01); temuan punya CAPA dengan tenggat.
- Akses fisik ruang server dikendalikan (DTSI-SOP-PHY-01).
4. Indikator (ringkas)
| Kode KPI | Indikator | Target (ringkas) |
|---|---|---|
| SEC-01 … SEC-04 | Audit, patch kritis, penutupan insiden, tinjauan admin | Lihat DTSI-REG-KPI-001 §7 |
5. Pelaksanaan & evaluasi
| Siklus PPEPP | Aktivitas |
|---|---|
| Penetapan | Standar ini + target SEC-* di REG-KPI-001 |
| Pelaksanaan | SOP keamanan, infrastruktur, kepatuhan di atas |
| Evaluasi | Audit CPL-01, evaluasi periodik |
| Pengendalian / Peningkatan | CAPA & ADM-02 |
6. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| Manual SPMI DTSI | Kerangka PPEPP |
| DTSI-SOP-CPL-01 | Audit internal |
| DTSI-SOP-INC-01 | Insiden keamanan |
| DTSI-REG-KPI-001 | Capaian SEC-* |
7. Tinjauan dokumen
Minimal tahunan atau setelah insiden mayor / temuan audit material.
Persetujuan Dokumen
Dokumen ini merupakan bagian dari standar mutu tanggung jawab DTSI.
Disetujui Oleh: (Tanda Tangan) — Kepala Departemen Teknologi dan Sistem Informasi (DTSI)