Apa Itu Aset Informasi?
Aset informasi adalah kumpulan pengetahuan atau data yang terorganisir, dikelola, dan memiliki nilai. Sebuah organisasi perlu mengklasifikasikan, mengelola siklus hidup, dan mengontrol akses terhadap aset informasi.
Cara Mengidentifikasi Aset Informasi
Seperti yang dikatakan Francis Bacon, “Pengetahuan adalah kekuatan.” Jika pengetahuan suatu organisasi memiliki kekuatan, berarti pengetahuan tersebut juga memiliki nilai. Dengan mengklasifikasikan dan mengelola pengetahuan serta data yang berharga, informasi tersebut menjadi aset informasi.
Bagaimana cara organisasi mengidentifikasi suatu aset informasi? Cara sederhana adalah dengan melihat apakah informasi tersebut memiliki biaya untuk diperoleh. Jika aset informasi hilang atau bocor, dampaknya bisa merugikan organisasi.
Aset informasi harus disusun dalam unit yang jelas agar dapat diklasifikasikan dan dilacak. Umumnya, informasi yang hanya ada dalam ingatan seseorang tidak bisa dianggap sebagai aset.
Berbagai jenis informasi dapat digabungkan menjadi satu aset jika berkaitan. Misalnya, semua dokumen teks, spreadsheet, dan presentasi yang berhubungan dengan satu proyek dapat dianggap sebagai satu aset informasi.
Secara umum, semua dokumen yang dibuat oleh organisasi bisa dianggap sebagai aset informasi. Beberapa contohnya adalah kode sumber program, dokumen penelitian, presentasi strategis, dan database.
Ada juga data yang memiliki nilai negatif. Data ini mungkin harus disimpan karena alasan hukum atau operasional tetapi tidak dapat digunakan secara produktif oleh organisasi. Jika bocor, data ini bisa menjadi liabilitas. Contoh aset informasi beracun ini bisa berupa catatan pajak lama atau data pelanggan.
Mengklasifikasikan, Mengelola, dan Melindungi Aset Informasi
Tidak semua aset informasi memiliki nilai yang sama. Misalnya, kebocoran jadwal kerja karyawan mungkin tidak terlalu kritis dibandingkan dengan bocornya rencana akuisisi perusahaan. Kebocoran data pelanggan atau data sumber daya manusia bisa menimbulkan konsekuensi hukum. Kehilangan satu dokumen oleh seorang karyawan mungkin hanya masalah kecil, tetapi kehilangan database besar yang berisi data organisasi selama puluhan tahun bisa berdampak besar pada bisnis.
Oleh karena itu, aset informasi dapat diklasifikasikan berdasarkan tingkat sensitivitasnya dan seberapa penting jika hilang. Beberapa aset informasi bersifat rahasia dan memerlukan kontrol akses. Aset informasi yang penting bagi operasional organisasi perlu dicadangkan dan menjadi bagian dari rencana kelangsungan bisnis.
Aset informasi bisa berbentuk digital atau fisik. Organisasi dapat menyimpan aset fisik dalam sistem arsip atau menggunakan tag pelacakan aset. Perhatian khusus perlu diberikan pada kebijakan retensi data untuk aset fisik.
Sistem manajemen dokumen perusahaan (EDM) dapat digunakan untuk melacak aset informasi. EDM bisa digunakan untuk memberi tag dan mengklasifikasikan aset informasi, membatasi akses hanya untuk pihak yang berwenang, serta mencegah kebocoran data dengan melacak akses data.
Geng ransomware merupakan ancaman bagi aset informasi. Mereka bisa mengenkripsi data penting sehingga tidak bisa diakses. Belakangan, mereka juga mulai memeras organisasi dengan menyalin data ini dan menyebarkannya ke publik. Ancaman ini menunjukkan betapa pentingnya mengontrol akses ke aset informasi dalam organisasi.
Standar keamanan informasi ISO 27001 mencakup pengelolaan semua aset dalam organisasi, baik aset fisik maupun data. Untuk sepenuhnya mematuhi ISO 27001, semua aset informasi harus didaftarkan dan dilacak. Hal ini dapat mencakup pelacakan dokumen dalam sistem EDM serta melacak perangkat karyawan, seperti komputer, laptop, dan perangkat seluler, agar tidak disusupi atau dirusak.