114 Policy (kebijakan) digunakan untuk memandu keamanan teknolgi digunakan secara benar benar dan tepat. A. Security Policy Security policy merupakan dokumen panduan yang digunakan oleh suatu organisasi dalam menerapkan kebijakan keamanannya. Panduan ini dapat berupa perilaku end-user, respon IT terhadap suatu kejadian, hingga aturan yang lebih spesifik. Security policy dapat juga digunakan untuk permintaan regulasi dari top management, atau bagaimana seorang end-user dalam mengakses email, mendownload suatu file, dan lain sebagainya. Secara sederhana security policy merupakan aturan yang dibuat untuk menyelaraskan fungsi keamanan teknologi yang dimiliki dengan cara penggunannya. Pada saat membuat dokumen security policy harus dapat mengakomodir semua tindakan-tindakan yang dapat terjadi. Kegagalan dalam membuat aturan terhadap suatu kejadian dapat menyebabkan system dapat dihack. Tujuan dasar dari suatu kebijakan (Policy); 1. Melindungi pengguna (user) dan informasi 2. Membuat aturan sebagai arahan untuk pengguna (user), sistem administrator, manajemen dan petugas keamanan sistem informasi (IT security)
RkJQdWJsaXNoZXIy MTM3NDc5MQ==