Kajian Kebijakan Keamanan Sistem Informasi Sebagai Bentuk Perlindungan Kerahasiaan Pribadi Karyawan Perusahaan XYZ Rio Jumardi 1 1 Sekolah Tinggi Teknologi Bontang Jl. Letjen S. Parman No. 65, 75313 Indonesia jumardirio@gmail.com Abstract— Technology that interconnects computers in the world allows to be able to exchange information and data even communicate with each other in the form of images and video. The more valuable the information is required a security standard to maintain the information.Computer security target, among others, is as protection of information. The higher the security standards provided the higher the privacy protection of information. Protection of employee privacy within a company is one factor that must be considered in the information systems implementation. Information system security policies include: System maintenance, risk handling, access rights settings and human resources, security and control of information assets and server security policies. The policies that have been reviewed will not only be a form of protection of corporate information, but also become a form of protection against the personal confidentiality of XYZ Company employees. Abstrak— Teknologi yang saling menghubungkan komputer didunia memungkinkan untuk dapat saling bertukar informasi dan data bahkan saling berkomunikasi berupa gambar dan video. Semakin berharga sebuah informasi maka diperlukan sebuah standar kemanan untuk menjaga informasi tersebut. Sasaran keamanan komputer antara lain adalah sebagai perlindungan terhadap informasi. Semakin tinggi standar keamanan yang diberikan semakin tinggi pula perlindungan privasi terhadap sebuah informasi. Perlindungan privasi karyawan dalam suatu perusahaan merupakan salah satu faktor yang harus diperhatikan dalam penerapan sistem informasi. Kebijakan keamanan sistem informasi meliputi: Pemeliharaan sistem, penanganan resiko, pengaturan hak akses dan sumber daya manusia, keamanan dan pengendalian asset informasi dan kebijakan keamanan server. Kebijakan-kebijakan yang telah dikaji tidak hanya akan menjadi bentuk perlindungan terhadap informasi perusahaan, tetapi juga menjadi salah satu bentuk perlindungan terhadap kerahasiaan pribadi karyawan Perusahaan XYZ. Keywords— Keamanan Komputer, Kebijakan, Privasi, Sistem Informasi. I. Pendahuluan Saat ini kita berada pada era digital dimana komunikasi dan pertukaran informasi berlangsung dalam suatu jaringan yang kian hari semakin meluas. Teknologi yang saling menghubungkan komputer didunia memungkinkan untuk dapat saling bertukar informasi dan data bahkan saling berkomunikasi berupa gambar dan video. Semakin berharga sebuah informasi maka diperlukan sebuah standar kemanan untuk menjaga informasi tersebut. Sistem yang dapat diakses dengan ketersediaan yang tinggi saat ini dibutuhkan, keterbukaan dan terdistribusi pasti sudah menjadi keharusan untuk sistem yang terintegrasi. Manajemen keamanan sistem informasi dapat mengurangi terjadinya penyimpangan hak akses oleh pihak tertentu dan pernyalahgunaan data dan informasi sebuah organisasi atau perusahaan [1]. Sasaran keamanan komputer antara lain adalah sebagai perlindungan terhadap informasi. Komponen dari rencana keamanan meliputi: kebijakan, standard dan prosedur keamanan informasi (policy), kontrol pengelolaan Sumber Daya Manusia (SDM) untuk keamanan informasi (people), dan