Kebijakan Keamanan Informasi (Information Security Policy)
Dokumen kebijakan resmi mengenai komitmen hosch.id dalam menjaga keamanan informasi dan keandalan layanan.
Versi Dokumen: 1.0
Tanggal Berlaku: 10 Februari 2026
Terakhir Diperbarui: 10 Februari 2026
Status: Aktif
1. Pernyataan Umum
Kebijakan Keamanan Informasi ini menetapkan komitmen hosch.id dalam melindungi informasi dan sistem informasi yang dikelola, guna memastikan kerahasiaan, integritas, dan ketersediaan informasi bagi seluruh pengguna layanan.
Kebijakan ini disusun sebagai bagian dari tata kelola layanan hosch.id dan bertujuan untuk mendukung keandalan layanan digital pendidikan secara berkelanjutan.
2. Ruang Lingkup
Kebijakan ini berlaku terhadap seluruh aset informasi hosch.id, termasuk namun tidak terbatas pada:
- Data dan informasi pelanggan
- Sistem aplikasi dan basis data
- Infrastruktur server dan jaringan
- Akun pengguna dan hak akses
- Proses operasional dan pendukung layanan
3. Prinsip Keamanan Informasi
hosch.id menerapkan prinsip dasar keamanan informasi sebagai berikut:
-
Kerahasiaan (Confidentiality)
Informasi hanya dapat diakses oleh pihak yang berwenang. -
Integritas (Integrity)
Informasi dijaga keutuhan dan keakuratannya dari perubahan tidak sah. -
Ketersediaan (Availability)
Informasi dan layanan tersedia sesuai kebutuhan operasional yang sah.
4. Pendekatan Berbasis Risiko
Keamanan informasi di hosch.id diterapkan menggunakan pendekatan berbasis risiko, dengan mempertimbangkan tingkat ancaman, kerentanan sistem, serta dampak terhadap layanan dan pengguna.
Langkah mitigasi keamanan disesuaikan secara proporsional terhadap tingkat risiko yang teridentifikasi.
5. Pengelolaan Akses dan Identitas
hosch.id menerapkan pengelolaan akses berbasis peran (role-based access) untuk memastikan setiap pengguna hanya memiliki akses sesuai kewenangannya.
- Penerapan autentikasi akun pengguna
- Pembatasan hak akses administratif
- Pengelolaan akun operator dan administrator
- Pencabutan akses jika tidak lagi diperlukan
6. Keamanan Infrastruktur dan Sistem
Infrastruktur dan sistem hosch.id dikelola dengan memperhatikan praktik keamanan yang wajar, termasuk:
- Pemeliharaan sistem dan pembaruan keamanan
- Pemantauan operasional dan aktivitas sistem
- Pengamanan lingkungan server dan jaringan
- Pengelolaan cadangan data (backup) secara berkala
7. Perlindungan Data dan Informasi
hosch.id menerapkan langkah-langkah perlindungan data untuk mencegah kehilangan, kebocoran, atau penyalahgunaan informasi.
Perlindungan data mencakup pengaturan penyimpanan, akses, serta penghapusan data sesuai kebijakan yang berlaku.
8. Penanganan Insiden Keamanan Informasi
Insiden keamanan informasi adalah setiap kejadian yang berpotensi atau telah mengganggu kerahasiaan, integritas, atau ketersediaan informasi.
hosch.id memiliki mekanisme penanganan insiden yang meliputi:
- Identifikasi dan pelaporan insiden
- Penanganan dan mitigasi dampak
- Pemulihan layanan
- Evaluasi dan perbaikan berkelanjutan
9. Kesadaran dan Tanggung Jawab Pengguna
Keamanan informasi merupakan tanggung jawab bersama. Pengguna layanan hosch.id berkewajiban untuk:
- Menjaga kerahasiaan akun dan kredensial akses
- Menggunakan layanan secara bertanggung jawab
- Melaporkan indikasi insiden keamanan
10. Audit dan Evaluasi Keamanan
hosch.id secara berkala melakukan evaluasi internal terhadap penerapan kebijakan keamanan informasi guna memastikan efektivitas dan kesesuaian dengan perkembangan risiko dan layanan.
11. Keterkaitan dengan Kebijakan Lain
Kebijakan Keamanan Informasi ini merupakan bagian yang tidak terpisahkan dari:
- Kebijakan Perlindungan Data Pribadi
- Syarat & Ketentuan Layanan
- Service Level Agreement (SLA)
- Audit Policy
- Kode Etik & Penggunaan Layanan
12. Perubahan Kebijakan
hosch.id berhak memperbarui kebijakan ini sesuai dengan perkembangan teknologi, risiko keamanan, serta ketentuan hukum yang berlaku.
13. Penutup
Dengan adanya Kebijakan Keamanan Informasi ini, hosch.id menegaskan komitmennya untuk menjaga keandalan, keamanan, dan kepercayaan pengguna layanan secara berkelanjutan.