Skip to content

Standar Keamanan Informasi

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-STD-SEC-001
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Status DRAFT

1. Tujuan

Menetapkan standar mutu keamanan informasi DTSI: klasifikasi, akses, perlindungan teknis, insiden, dan audit—selaras SPMI UHB serta ISO/IEC 27001 / 27002.

Dokumen ini merupakan milik DTSI. Kontrol operasional dijabarkan di SOP keamanan; target capaian di DTSI-REG-KPI-001.

2. Ruang lingkup

Aset informasi, sistem, dan layanan yang dikelola DTSI atau mitra atas nama UHB, termasuk data pribadi/sensitif sesuai DTSI-SOP-CPL-02.

3. Persyaratan standar

  1. Klasifikasi informasi diterapkan sebelum penyimpanan/penyebaran luas (DTSI-SOP-AST-02).
  2. Identitas & akses mengikuti least privilege; akun istimewa ditinjau berkala (DTSI-SOP-ACC-01, ACC-02).
  3. Kriptografi & rahasia dikelola sesuai DTSI-SOP-CRY-01; larangan kredensial di repositori tidak terkendali.
  4. Patch & hardening untuk kerentanan kritis sesuai SLA (DTSI-SOP-OPS-05).
  5. Insiden keamanan dicatat, diklasifikasi, ditangani, dan dipelajari lewat DTSI-SOP-INC-01.
  6. Audit internal keamanan/TI minimal tahunan (DTSI-SOP-CPL-01); temuan punya CAPA dengan tenggat.
  7. Akses fisik ruang server dikendalikan (DTSI-SOP-PHY-01).

4. Indikator (ringkas)

Kode KPI Indikator Target (ringkas)
SEC-01 … SEC-04 Audit, patch kritis, penutupan insiden, tinjauan admin Lihat DTSI-REG-KPI-001 §7

5. Pelaksanaan & evaluasi

Siklus PPEPP Aktivitas
Penetapan Standar ini + target SEC-* di REG-KPI-001
Pelaksanaan SOP keamanan, infrastruktur, kepatuhan di atas
Evaluasi Audit CPL-01, evaluasi periodik
Pengendalian / Peningkatan CAPA & ADM-02

6. Dokumen terkait

Dokumen Relasi
Manual SPMI DTSI Kerangka PPEPP
DTSI-SOP-CPL-01 Audit internal
DTSI-SOP-INC-01 Insiden keamanan
DTSI-REG-KPI-001 Capaian SEC-*

7. Tinjauan dokumen

Minimal tahunan atau setelah insiden mayor / temuan audit material.


Persetujuan Dokumen

Dokumen ini merupakan bagian dari standar mutu tanggung jawab DTSI.

Disetujui Oleh: (Tanda Tangan) — Kepala Departemen Teknologi dan Sistem Informasi (DTSI)