- Policy, adalah pernyataan dari aturan keamanan yang teridentifikasi oleh manajemen sebagai cara untuk mencapai obyektif. Contoh : “Semua sistem dan aplikasi yang menggunakan akun memerlukan pengguna untuk mengidentifikasikan serta mengotentifikasikan diri mereka”
- Standard, Merupakan metode, produk atau teknologi untuk mengimplementasikan keamanan. Contoh : “Semua password minimal harus memiliki 8 karakter yang terdiri dari gabungan antara alfabet dan numerik”
- Guideline, mirip standar namun lebih longgar dalam penerapannya (ketimbang standar). Petunjuk umumnya memiliki pernyataan yang lebih sedikit.
- Prosedure, adalah cara spesifik yang dapat digunakan oleh user untuk tunduk (comply) pada policy dan standar, Prosedur dapat digunakan untuk mengklarifikasi policy dan standar. Contoh : “Bila pengguna lupa pada password-nya atau hendak melakukan perubahan maka perlu menhubungi Help Desk”
Tujuan dari adanya Policy dan Procedure ini adalah untuk menetapkan apa yang diperbolehkan dan tidak
diperbolehkan untuk dilakukan sesuai dengan tujuan bisnis dan juga melindungi proses bisnis yang berlangsung, bisnis disini adalah dalam bidang TI.
Dengan diterapkannya keempat point diatas yang mencakup Policy, Standard, Guideline, dan Procedure dalam sebuah bisnis di bidang TI, maka dapat diprediksi bisnis yang sedang dilakukan akan berjalan dengan lancar tanpa adanya kenda-kendala yang berarti.
Source : download file .pdf berjudul DR-08-Policy
Source : download file .pdf berjudul DR-08-Policy