Klasifikasi informasi dalam organisasi
Klasifikasi informasi
Saat ini, dimana informasi telah
menjadi aset penting yang menentukan ketangguhan sebuah organisasi, pengamanan
informasi menjadi lebih diperlukan dari sebelumnya.
Tetapi banyak manager perusahaan/organisasi
berfikir bahwa penerapan keamanan pada informasinya menguras sumber daya dan
tidak memberikan jaminan keamanan yang diinginkan. Sehingga memberikan
kesimpulan bahwa biaya keamanan yang diberikan tidak sebanding dengan
keuntungan yang diperoleh organisasi.
Bisa jadi yang dilakukannya adalah
memberikan pengamanan informasi secara sama rata atau tidak tepat terhadap aset
informasi yang dimiliki. Sehingga mengakibatkan biaya yang dikeluarkan menjadi
tidak efisien dan tidak sebanding dengan nilai informasi itu sendiri.
Dalam kenyataannya tidak semua
informasi mempunyai nilai guna yang sama, atau memiliki risiko yang sama,
mekanisme perlindungan dan proses recovery-nya atau lainnya pun, pasti
berbeda. Sehingga agar menjadi efisien, informasi sebagai aset organisasi harus
diberikan klasifikasi berdasarkan risiko, nilai guna data, atau kriteria
lainnya yang ditentukan dalam organisasi.
Mengapa informasi perlu diklasifikasikan
Seringkali organisasi melakukan
usaha pengklasifikasian dan pengamanan informasi adalah karena mandat regulasi
organisasi dan pelaksanaan kebijakan organisasi. Sebagai contoh adalah
informasi finansial dalam organisasi perbankan yang mau tidak mau harus
diberikan proteksi dengan level tertentu, agar bank-nya tetap dipercaya nasabah.
Organisasi lainnya melakukan usaha pengklasifikasian dan pengamanan informasi
adalah karena adanya perjanjian kontrak untuk melindungi informasi dengan
konsumennya atau mitra bisnisnya.
Padahal banyak sekali keuntungan
yang akan diperoleh bila organisasi dengan kesadaran sendiri melakukan
pengklasifikasian dan pengamanan aset informasinya. Sebab, dalam pengamanan
informasi, melakukan pengklasifikasian informasi sangatlah penting. Memberikan
pengamanan yang sesuai akan menghemat sumberdaya organisasi dan membuat
pengelolaan informasi menjadi efisien dan efektif. Akhirnya akan membantu
meningkatkan kualitas data/informasi yang digunakan sebagai bahan untuk
mengambil keputusan.
Keuntungan
melakukan klasifikasi data/informasi bagi organisasi adalah :
1. Meningkatkan kerahasiaan,
keutuhan dan ketersediaan data dikarenakan pengendalian yang tepat terhadap
semua data dalam organisasi.
2. Menghemat biaya operasional
pemeliharaan dikarenakan mekanisme perlindungan data dirancang dan dilaksanakan
hanya terhadap data yang memang memerlukannya.
3. Meningkatkan kualitas pengambilan
keputusan dikarenakan data sumbernya sudah tertata kualitasnya.
4. Mendukung pelaksanaan arsitektur
keamanan informasi agar organisasi memperoleh posisi yang lebih baik dimasa
yang akan datang.
5.
Menyediakan proses untuk melakukan review semua fungsi organisasi dan
menentukan prioritas serta nilai data.
Sistem
pengklasifikasian informasi yang efektif akan membuat informasi mudah
dimengerti serta mudah digunakan dan dipelihara. Selain itu manajemen akan
dengan cepat dapat mengetahui dan menentukan tingkat pengamanan suatu
informasi, yang tentunya akan membuat efisien sumber daya yang diperlukan.
Klasifikasi Informasi
Dalam rangka memudahkan pemohon informasi dalam mengakses dan menggunakan informasi yang berada dalam lingkup ICW, maka informasi diklasifikasikan menjadi beberapa bagian, diantaranya ;
Dalam rangka memudahkan pemohon informasi dalam mengakses dan menggunakan informasi yang berada dalam lingkup ICW, maka informasi diklasifikasikan menjadi beberapa bagian, diantaranya ;
a. Informasi yang diumumkan secara
berkala
- Informasi tentang kegiatan dan kinerja lembaga setiap tahun.
- Informasi tentang laporan keuangan yang telah diaudit.
- Informasi tentang jumlah laporan pengaduan dan status penanganannya.
b. Informasi yang tersedia setiap saat
- Hasil keputusan dan kebijakan lembaga beserta pertimbangan dan dokumen pendukungnya.
- Informasi yang disampaikan wakil lembaga dalam pertemuan terbuka di muka umum.
- Prosedur kerja lembaga yang berkaitan dengan pelayanan masyarakat.
- Laporan mengenai pelayanan akses informasi.
c. Informasi yang dikecualikan
- Biodata data Pelapor, saksi dan korban yang menyampaikan pengaduan.
- Laporan kasus beserta dokumen pendukungnya yang masih dalam proses investigasi dan/ atau belum dilaporkan secara resmi ke lembaga penegak hukum.
- Laporan lengkap beserta/Dokumen/data/bukti kasus korupsi yang mendukung penyelidikan dan penyidikan bagi penegak hukum.
- Laporan keuangan yang belum diaudit oleh Kantor Akuntan Publik.
- Informasi yang jika diberikan akan mengganggu:
a. privasi
seseorang;
b. kepentingan komersial seseorang atau badan hukum;
c. upaya penegakan hukum;
d. proses penyusunan kebijakan;
b. kepentingan komersial seseorang atau badan hukum;
c. upaya penegakan hukum;
d. proses penyusunan kebijakan;
Sumber:
Tidak ada komentar:
Posting Komentar