Kebijakan Umum

Kebijakan Umum Sistem Manajemen Keamanan Informasi (SMKI) di Dinas Komunikasi, Informatika, Statistik & Persandian Kabupaten Purworejo adalah sebagai berikut:

1. Informasi merupakan salah satu aset utama dalam setiap kegiatan yang diselenggarakan oleh Dinas Komunikasi, Informatika, Statistik & Persandian Kabupaten Purworejo. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity), dan ketersediaan (availability) informasi perlu dikelola sehingga keamanannya dapat terjaga.

2. Penerapan sistem manajemen keamanan informasi di Dinas Komunikasi, Informatika, Statistik & Persandian Kabupaten Purworejo mengacu pada standar ISO/IEC 27001:2022 dan peraturan perundang-undangan yang berlaku.

3. Dinas Komunikasi, Informatika, Statistik & Persandian Kabupaten Purworejo senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi di organisasi.

4. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak eksternal yang terkait melalui media komunikasi yang ada agar dapat dengan mudah dipahami dan dipatuhi.

5. Dinas Komunikasi, Informatika, Statistik & Persandian Kabupaten Purworejo akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan, dan keterampilan tentang keamanan informasi bagi karyawan maupun pihak eksternal yang terkait.

6. Perusahaan melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.

7. Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak yang berkepentingan wajib melaporkannya kepada Ketua Tim SMKI atau anggota Tim SMKI.

8. Seluruh pimpinan di semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini di seluruh unit kerja/bagian di bawah pengawasannya sebagai komitmen dalam peningkatan berkelanjutan.

9. Seluruh pegawai bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan.

10. Apabila ditemukan pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait maka Dinas Komunikasi, Informatika, Statistik & Persandian Kabupaten Purworejo berhak memberikan sanksi administratif seperti pencabutan hak akses sistem informasi dan/atau tindakan pendisiplinan lain sesuai peraturan yang berlaku.

11. Kebijakan dan prosedur yang bersifat lebih teknis akan dibuat secara terpisah dan ditetapkan dengan merujuk prinsip-prinsip yang ditetapkan dalam pernyataan kebijakan ini.

Jika ada pertanyaan seputar Kebijakan Umum Sistem Manajemen Keamanan Informasi (SMKI) di Dinas Komunikasi, Informatika, Statistik & Persandian Kabupaten Purworejo, silakan mengirimkan email dengan penjelasan selengkap-lengkapnya ke dinkominfo[at]purworejokab[dot]go[dot]id atau menghubungi Helpdesk Whatsapp / Telegram (+62811300214), kami akan berusaha untuk mencari solusinya.