Dalam mempelajari sistem keamanan informasi, ada baiknya Anda mengetahui beberapa istilah di bawah ini.
Policy
Policy
atau kebijakan adalah rangkaian konsep dan asas yang menjadi pedoman
dan dasar rencana dalam pelaksanaan suatu pekerjaan, kepemimpinan, dan
cara bertindak. Berbeda dengan hukum, policy tidak dapat memaksakan atau
melarang seseorang melakukan sesuatu.
Contoh
dari Policy adalah EULA (End User License Agreement) yang terdapat pada
sebuah software, atau kebijakan bahwa foto yang diupload ke situs
facebook maka mau tidak mau akan menjadi milik situs facebook.
Standar
Suatu
norma atau persyaratan yang biasanya berupa suatu dokumen formal yang
menciptakan kriteria, metode, proses, dan praktik rekayasa atau teknis
yang seragam. Standar biasanya dibuat dengan tujuan untuk memberikan
kemudahan dalam tataran teknis suatu hal.
Contoh : "Semua password minimal harus 8 karakter yang terdiri dari gabungan alfabet dan alphanumeric"
Procedure
Merupakan
tahapan spesifik yang harus dilalui untuk mencapai sebuah tujuan.
Procedure yang dibuat berfungsi untuk memberikan klarifikasi kepada
policy dan standar.
Contoh:
-Dalam
proses registrasi akun jejaring sosial, Anda harus menyetujui EULA
dengan mengklik tombol "ACCEPT" untuk mengaktifkan akun Anda.
-Apabila
password yang diisi kurang dari 8 karakter maka Anda tidak akan dapat
mensubmit form registrasi untuk kemudian maju ke tahap registrasi
selanjutnya.
Guideline
"a detailed plan or explanation to guide you in setting standards or determining a course of action"
Sebuah
rincian perencanaan atau penjelasan yang akan mengarahkan dan
membimbing kita dalam mengatur sebuah standar atau menetapkan sebuah
tindakan. Ringkasnya guidline merupakan sebuah petunjuk yang jika
diikuti akan memberikan kemudahan dalam mencapai tujuan yang diinginkan.
References
http://id.wikipedia.org/wiki/Kebijakan
http://dodi.blog.ittelkom.ac.id/blog/files/2010/01/DR-08-Policy.pdf
http://www.definitions.ws/90065/guideline
