Senin, 13 Juni 2016

Tingkat Kesadaran Keamanan Informasi di BPM



Pada postingan ini saya mencoba menilai tingkat keamanan informasi pada organisasi saya. Penilaian dengan cara menjawab pertanyaan dan menganalisa kondisi yang ada saat ini. 



1. Nilailah tingkat kesadaran keamanan informasi di antara anggota organisasi Anda!

Saya belum mengetahui secara mendalam bagaimana tingkat kesadaran keamaan informasi staf-staf saya di organisasi (Badan Pelaksana Mentoring UKKI PENS). Setahu saya, mereka sudah dapat menyimpan informasi dengan baik. Contohnya adalah dengan membuat salinan hardcopy dari arsip yang ada di organisasi dan menyimpannya di tempat khusus yang disediakan. Tidak mudah memberikan arsip organisasi kepada orang lain. Selalu menanyakan kepada saya perihal hasil rapat atau pertemuan guna memastikan bahwa informasi yang diterima benar dan dapat dipertanggungjawabkan. Di dalam jaringan (online) mereka juga dapat menjaga informasi dengan baik.

2. Sebutkan langkah-langkah yang diambil oleh organisasi Anda dalam mengimplementasikan keamanan informasi. Klasifikasikan langkah-langkah tersebut ke dalam 4 metode keamanan informasi!

Right Information
  • Informasi yang boleh disebar dan diumumkan kepada mentor hanya yang resmi dari BPM, diketahui Direktur dan Sekretaris Direktur BPM, serta diberitahukan melewati Koordinator Mentor tiap jurusan dan Pendamping Mentor.
  • Informasi yang berkaitan dengan penugasan mingguan hanya akan diumumkan melalui Fans Page UKKI PENS di Facebook. Semua jarkoman atau broadcast terkait penugasan mentoring selain dari sumber tersebut tidak boleh dilaksanakan.
  • Semua staf BPM baik muda maupun ahli harus menyalin hasil rapat atau pertemuan. Ditulis rapi di buku catatan masing-masing, namun notulensi tersebut tidak boleh disebarkan ke lain staf BPM. Catatan tersebut hanya boleh digunakan staf untuk mengambil langkah-langkah teknis, juga dapat dibaca jika para staf lupa hal apa saja yang harus dilakukan.
Right People
  • Hanya Direktur dan dibantu oleh Sekretaris Direktur BPM yang menentukan hasil rapat dan menentukan langkah selanjutnya dari kegiatan BPM.
  •  Informasi-informasi yang ada didistribusikan kepada orang-orang yang berhak, apakah itu untuk mentor, staf BPM atau staf UKKI yang lain. Direktur dan Sekretaris Direktur berkoordinasi dengan Koordinator Mentor tiap jurusan, Pendamping Mentor, Ketua Umum UKKI, dan kepada departemen untuk memastikan hal tersebut.
  •  Informasi-informasi rahasia salah satunya terkait mentor-mentor bermasalah hanya akan dibicarakan dalam forum staf ahli BPM. Semua staf ahli BPM berhak menolak pembahasan hal-hal rahasia dengan selain staf ahli BPM.
Right Time
  • Hasil rekapitulasi mentoring total hanya akan diminta oleh BPM di tiap akhir semester. Mentor-mentor akan dihubungi oleh Koordinator Jurusan masing-masing untuk dimintai map presensi mentoring.
  • Sedangkan rekapitulasi mingguan akan dilakukan oleh BPM secara personal kepada mentor-mentor. Waktu dapat dilakukan sewaktu-waktu, guna menyimpan kerahasiaan kelompok mentoring.
Right Form
  • Sekretaris Direktur BPM mencatat notulensi rapat sesuai format yang telah disepakati guna mempermudah pembacaan dan pengarsipan.
  • Alur koordinasi antara BPM, Koordinator Jurusan dan Mentor sesuai kesepakatan di awal kontrak kerja sewaktu Grand Launching Mentor. Alur ini berguna untuk memastikan informasi yang berputar di stakeholder mentoring dapat dipertanggungjawabkan. Direktur BPM berhak mengetahui informasi apa saja yang diberikan.
  • Pada surat keluar dan surat masuk BPM seperti surat ijin ruangan, surat pengajuan dana atau undangan pemateri harus diberi kop surat UKKI PENS, bernomor (meminta di Sekretaris Umum UKKI) dan ditandatangani oleh penanggungjawab kegiatan terkait. Hal ini dilakukan supaya penanggung jawab dapat mengetahui semua informasi yang beredar selama kegiatan berlangsung. Direktur BPM juga akan meminta informasi tersebut kepada penanggung jawab kegiatan.

3. Temukan contoh langkah keamanan informasi dalam domain administratif, fisik, dan teknis di organisasi Anda atau organisasi lain di negara atau wilayah Anda!

Administratif
  • Di organisasi saya terdapat alur koordinasi untuk permintaan tanda tangan dan pengajuan dana, mirip dengan birokrasi yang ada di pemerintahan. Alur koordinasi ini guna menjamin informasi tetap diketahui oleh para stakeholder dan penanggungjawab.
  • Terdapat tata tertib dan peraturan yang terkait dengan notulensi, pengarsipan dan koordinasi antar staf. Peraturan ini mengatur supaya informasi dapat diterima kepada orang yang berhak, apakah itu staf BPM, mentor atau staf UKKI.
Fisik
  • Pengarsipan diletakkan pada rak BPM. Kunci dibawa oleh Direktur, Sekretaris Direktur dan staf BPM yang ditunjuk.
  •  Lembar presensi dan toolkit mentoring yang lain diletakkan pada map bening.
Teknis
  • Pengarsipan hanya dilakukan oleh Sekretaris Direktur dan staf BPM yang ditunjuk. Semua notulensi, surat-surat, catatan dan file yang lain diberikan kepada Sekretaris Direktur atas sepengatahuan Direktur BPM.
  •  Sekretaris Direktur membuat salinan softcopy dan diupload di cloud. Hanya staf BPM yang dapat mengakses cloud tersebut. Didaftarkan menggunakan alamat e-mail.
  • Tiap file penting yang terupload diarsip menggunakan aplikasi seperti WinZip dan WinRAR. Saat pembuatan arsip file tersebut diberi password, supaya hanya beberapa orang yang dapat mengaksesnya.

Tugas 2

1. Ancaman keamanan informasi apa yang mudah menyerang organisasi Anda? Mengapa?

  • Bocornya informasi mengenai hasil rapat BPM. Karena semua staf BPM mencatat informasi tersebut di dalam buku catatan masing-masing.
  • Bocornya informasi mengenai mentor-mentor yang bermasalah. Karena mentor-mentor yang dipanggil, dilakukan penanganan secara bersama maka antar satu mentor dengan mentor yang lain dapat saling bertukar informasi. Selain itu, BPM berkoordinasi dengan Koordinator Jurusan (KJ) untuk menangani mentor bermasalah, ini berpotensi adanya pembocoran informasi yang dilakukan oleh KJ.
  • Bocornya informasi terkait forum staf ahli BPM. Karena staf ahli BPM bertugas mengontrol staf muda BPM, pada saat komunikasi itulah rentan adanya pembocoran informasi.
  • Mudahnya mendapatkan informasi dari rak BPM. Tanpa disadari terkadang pemegang kunci rak dengan mudahnya meminjamkan kunci rak ke staf BPM atau staf UKKI.

2. Solusi teknologi keamanan informasi mana yang tersedia di organisasi Anda?


  •  Adanya aplikasi mobile yang menangani seluruh aktivitas BPM seperti pencatatan (log) pemegang kunci rak BPM, distribusi informasi hasil rapat, mentor-mentor bermasalah dan sebagainya. 
  •  Penyimpanan file pada cloud dengan pembatasan user melalui alamat e-mail dan password. 
  • Terdapat portal khusus BPM guna berbagi data secara bebas (open data). Data yang dibuka merupakan data yang secara sadar dibolehkan untuk dilihat. Contohnya adalah data rekapitulasi kehadiran mentoring, tanpa memasukkan alasan ketidak hadiran peserta mentoring.


3.  Apakah organisasi Anda memiliki kebijakan, strategi dan pedoman keamanan informasi?

Jika ya, seberapa cukupkah hal-hal tersebut terhadap ancaman yang mudah menyerang organisasi Anda?

Belum maksimal. Karena di era digital seperti sekarang, bila tiap individu tidak menyadari masalah keamanan informasi maka sebaik apapun teknologi yang digunakan, tidak akan menjamin informasi tidak akan tersebar. Maka yang harus dilakukan adalah mengedukasi anggota atau staf untuk berhati-hati dalam menyebarkan informasi yang ada di dalam organisasi (BPM).
Diposting oleh di
Label: , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)