Pengendalian Kerahasiaan Dan Privasi

October 16, 2017 | Author: Bartadi | Category: N/A
Share Embed Donate


Short Description

audit...

Description

Pengendalian Kerahasiaan dan Privasi Organisasi memiliki informasi sensitif yang tak terhitung,termasuk rencana strategis ,rahasia dagang, inforamsi biaya ,dokumen legal,dan peningkatan proses . 4 tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif ,yaitu: -Mengidentifikasi dan mengklarifikasi informasi untuk dilindungi -Menenkripsi informasi -Mengendalikan akses atas informasi -Melatih para pegawai untuk menangani informasi secara tepat -Identifikasi dan klasifikasi informasi untuk dilindungi Yang harus dilakukan adalah mengidentifikasi letak informasi tersebut disimpan dan orang yang mengaksesnya. Setelah diidentifikasi langkah selanjutnya adalah mengklasifikasikan informasi untuk organisasi berdasarkan nilainya. Klasifikasi merupakan tanggung jawab pemilik informasi . -Menenkripsi informasi Enkripsi adalah alat yang sangat penting dan efektif untuk melindungi kerahasiaan. -Mengendalikan akses atas informasi Didalamnya terdapat perangkat lunak IRM(information rights management) memberikan tambahan lapisan perlindungan terhadap informasi dan DLP(data loss prevention)bekerja seperti antivirus secara terbalik ,mengeblok pesan-pesan keluar,harus dilengkapi watermark digital. -Pelatihan Adalah pengendalian yang paling penting untuk melindungi kerahasiaan, para pegawai perlu mengetahui jenis informasi yang dapat mereka bagikan dan jenis informasi yang perlu dilindungi. PRIVASI Prinsi privasi erat kaitannya dengan prinsip kerahasiaan,perbedaan utamanya ,yaitu lebih berfokus pada perlindungan informasi pribadi mengenai pelanggan ,pegawai ,pemasok ,atau rekan bisnis dari data keorganisasian. Pengendaliannya sama dengan pengendalian yang digunakan untuk melindungi kerahasiaan. 2 permasalahan utama terkait privasi adalah spam dan pencurian identitas. Spam adalah e-mail yang tidak diinginkan yang mengandung periklanan maupun konten serangan.

Pencurian identitas adalah penggunaan tidak sah atas informasi pribadi seseorang demi keuntungan pelaku. AICPA dan CICA mengembangkan sebuah kerangka yang disebut GAPP,untuk mengidentifikasi dan mendefinisikan 10 praktik terbaik untuk melindungi informasi pribadi para pelanggan 1. Manajemen 2. Pemberitahuan 3. Pilihan dan persetujuan 4. Pengumpulan 5. Penggunaan dan retensi 6. Akses 7. Pengungkapan kepada pihak ketiga 8. Keamanan 9. Kualitas 10.Pengawasan dan penegakan

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF