Perencanaan dan Implementasi Information Security Management System Menggunakan Framework ISO/IEC 20071

Anggi Anugraha Putra; Oky Dwi Nurhayati; Ike Pertiwi Windasari

doi:10.14710/jtsiskom.4.1.2016.60-66

DOI: https://doi.org/10.14710/jtsiskom.4.1.2016.60-66

Perencanaan dan Implementasi Information Security Management System Menggunakan Framework ISO/IEC 20071

Anggi Anugraha Putra , Oky Dwi Nurhayati, Ike Pertiwi Windasari

Program Studi Sistem Komputer, Universitas Diponegoro, Indonesia

Published: 23 Jan 2016.

BibTex Citation Data :

@article{JTSISKOM12685,
    author = {Anggi Anugraha Putra and Oky Dwi Nurhayati and Ike Pertiwi Windasari},
    title = {Perencanaan dan Implementasi Information Security Management System Menggunakan Framework ISO/IEC 20071},
    journal = {Jurnal Teknologi dan Sistem Komputer},
  volume = {4},
    number = {1},
    year = {2016},
    keywords = {Teknologi Informasi; Risiko; Keamanan Informasi; ISO/IEC 27001},
    abstract = {Penerapan tata kelola Teknologi Informasi saat ini sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik mengingat peran TI yang semakin penting bagi upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). Dalam penyelenggaraan tata kelola TI, faktor keamanan informasi merupakan aspek yang sangat penting diperhatikan mengingat kinerja tata kelola TI akan terganggu jika informasi sebagai salah satu objek utama tata kelola TI mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability). Information Security Management System (ISMS) adalah seperangkat kebijakan berkaitan dengan manajemen keamanan informasi atau terkait dengan risiko TI. Prinsip yang mengatur di balik ISMS adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi mereka, sehingga memastikan tingkat risiko keamanan informasi yang dapat diterima. Dari perencanaan dan implementasi sistem manajemen keamanan informasi ini, dihasilkan daftar nilai risiko akhir aset- aset kritikal dan dokumen-dokumen tata kelola penunjang ISMS. Metode penelitian yang digunakan adalah studi kasus yang didalam hal ini, merupakan penelitian kualitatif. Adapun proses yang digunakan untuk mengukur tingkat kematangan dari tata kelola keamanan sistem informasi ini berdasarkan kerangka kerja ISO/IEC 27001. Dari kerangka tersebut kemudian dilakukan evaluasi terhadap objek kontrol yang dimiliki ISO/IEC 27001. Hasil yang didapat adalah peningkatan terhadap tata kelola keamanan sistem informasi. Kesimpulan dari penelitian ini adalah dibutuhkannya tata kelola keamanan sistem informasi agar IT dapat diandalkan untuk mencapai tujuan bisnis.},
   issn = {2338-0403},   pages = {60--66}  doi = {10.14710/jtsiskom.4.1.2016.60-66},
    url = {https://jtsiskom.undip.ac.id/article/view/12685}
}

Citation Format:

Abstract

Penerapan tata kelola Teknologi Informasi saat ini sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik mengingat peran TI yang semakin penting bagi upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). Dalam penyelenggaraan tata kelola TI, faktor keamanan informasi merupakan aspek yang sangat penting diperhatikan mengingat kinerja tata kelola TI akan terganggu jika informasi sebagai salah satu objek utama tata kelola TI mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability). Information Security Management System (ISMS) adalah seperangkat kebijakan berkaitan dengan manajemen keamanan informasi atau terkait dengan risiko TI. Prinsip yang mengatur di balik ISMS adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi mereka, sehingga memastikan tingkat risiko keamanan informasi yang dapat diterima. Dari perencanaan dan implementasi sistem manajemen keamanan informasi ini, dihasilkan daftar nilai risiko akhir aset- aset kritikal dan dokumen-dokumen tata kelola penunjang ISMS. Metode penelitian yang digunakan adalah studi kasus yang didalam hal ini, merupakan penelitian kualitatif. Adapun proses yang digunakan untuk mengukur tingkat kematangan dari tata kelola keamanan sistem informasi ini berdasarkan kerangka kerja ISO/IEC 27001. Dari kerangka tersebut kemudian dilakukan evaluasi terhadap objek kontrol yang dimiliki ISO/IEC 27001. Hasil yang didapat adalah peningkatan terhadap tata kelola keamanan sistem informasi. Kesimpulan dari penelitian ini adalah dibutuhkannya tata kelola keamanan sistem informasi agar IT dapat diandalkan untuk mencapai tujuan bisnis.

Fulltext View|Download Email colleagues

Keywords: Teknologi Informasi; Risiko; Keamanan Informasi; ISO/IEC 27001

Article Metrics:

Article Info

Section: Original Research Articles

Language : ID

In Volume 4, Nomor 1, Tahun 2016 (Januari 2016)

Flood Prediction with Ensemble Machine Learning using BP-NN and SVM Textual interpretation generation in Indonesian language based on blood chemistry tests data using r-template based approach Intelligent System for Determining Parking Locations in Campus Areas Using Fuzzy Logic Based on Internet of Things Customer segmentation using bisecting k-means algorithm based on recency, frequency, and monetary (RFM) model Mobile Application of Expert System for Meningitis Early Diagnosis More related articles

Most cited articles

Design of wireless sensor networks (WSN) to monitor temperature and humidity using nrf24l01 Flood Prediction with Ensemble Machine Learning using BP-NN and SVM Location Based Service Panduan Pencarian Rumah Sakit dengan Platform Android di Kota Semarang Decision Support System in Recommending Best Unit in PDAM Tirta Lihou Using Promethee Method Implementasi Algoritma Kriptografi RSA untuk Enkripsi dan Dekripsi Email More cited articles

Last update:

Analisis Resiko Keamanan Informasi Website Repository Digital Library Menggunakan Framework ISO/IEC 27001 & 27002: Studi Kasus Perguruan tinggi X
Jenyta Primaranti, Aulia Faradilla Setyowardhani, Ida Nurlela, Valerian Ghrandiaz, Yulhendri Yulhendri. Jurnal Riset Multidisiplin dan Inovasi Teknologi, 2 (1), 2023. doi: 10.59653/jimat.v2i01.500

Last update: 2024-04-18 14:33:58

No citation recorded.

Starting from 2021, the author(s) whose article is published in the JTSiskom journal attain the copyright for their article and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution-ShareAlike 4.0 International License. By submitting the manuscript to JTSiskom, the author(s) agree with this policy. No special document approval is required.

The author(s) guarantee that:

their article is original, written by the mentioned author(s),
has never been published before,
does not contain statements that violate the law, and
does not violate the rights of others, is subject to copyright held exclusively by the author(s), is free from the rights of third parties, and the necessary written permission to quote from other sources has been obtained by the author(s).

The author(s) retain all rights to the published work, such as (but not limited to) the following rights:

Copyright and other proprietary rights related to the article, such as patents,
The right to use the substance of the article in its own future works, including lectures and books,
The right to reproduce the article for its own purposes,
The right to archive all versions of the article in any repository, and
The right to enter into separate additional contractual arrangements for the non-exclusive distribution of published versions of the article (for example, posting them to institutional repositories or publishing them in a book), acknowledging its initial publication in this journal (Jurnal Teknologi dan Sistem Komputer).

Suppose the article was prepared jointly by more than one author. Each author submitting the manuscript warrants that all co-authors have given their permission to agree to copyright and license notices (agreements) on their behalf and notify co-authors of the terms of this policy. JTSiskom will not be held responsible for anything arising because of the writer's internal dispute. JTSiskom will only communicate with correspondence authors.

Authors should also understand that their articles (and any additional files, including data sets and analysis/computation data) will become publicly available once published. The license of published articles (and additional data) will be governed by a Creative Commons Attribution-ShareAlike 4.0 International License. JTSiskom allows users to copy, distribute, display and perform work under license. Users need to attribute the author(s) and JTSiskom to distribute works in journals and other publication media. Unless otherwise stated, the author(s) is a public entity as soon as the article is published.

Perencanaan dan Implementasi Information Security Management System Menggunakan Framework ISO/IEC 20071

EDITORIAL OFFICE OF JURNAL TEKNOLOGI DAN SISTEM KOMPUTER