PERENCANAAN DAN IMPLEMENTASI SISTEM MANAJEMEN KEAMANAN INFORMASI BERDASARKAN STANDAR ISO/IEC 27001:2005 (Studi Kasus Pada Sebuah Bank Swasta Nasional)

*Nugroho Arif Widodo  -  Jurusan Teknik Elektro, Universitas Diponegoro Semarang, Indonesia
R. Rizal Isnanto  -  Jurusan Teknik Elektro, Universitas Diponegoro Semarang, Indonesia
Adian Fatchur Rochim  -  Jurusan Teknik Elektro, Universitas Diponegoro Semarang, Indonesia
Published: 30 Sep 2013.
Open Access

Citation Format:
Abstract

Abstrak

 

Informasi merupakan suatu elemen yang sangat penting bagi organisasi masa kini. Kerahasiaan, integritas, dan ketersediaan informasi memiliki peran yang vital dalam menunjang kinerja organisasi. Oleh karena itu, mutlak diperlukan suatu tindakan pengamanan informasi agar penggunaan informasi dapat berjalan secara efektif, efisien, dan terpadu.Sebuah sistem manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan yang  berkaitan dengan manajemen keamanan informasi. Prinsip yang mengatur di balik SMKI adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi mereka, sehingga memastikan tingkat risiko keamanan informasi yang dapat diterima.Penelitian ini bertujuan untuk membantu merancang, mengimplementasikan, mengoperasikan, memonitor, memelihara, dan meningkatkan  pengamanan informasi pada sebuah bank swasta nasional.Dari perencanaan dan implementasi sistem manajemen keamanan informasi ini, dihasilkan daftar nilai risiko akhir aset-aset kritikal dan dokumen-dokumen tata kelola penunjang SMKI. Penelitian ini juga menghasilkan beberapa  rekomendasi untuk perbaikan proses pengamanan informasi yang dapat digunakan untuk meningkatkan keamanan informasi serta menjadi acuan untuk memperoleh  sertfikasi sistem manajemen keamanan informasi dengan standar  ISO/IEC 27001:200.

 

Kata-kunci: keamanan, informasi, risiko, ISO/IEC 27001:2005

 

 

Abstract

 

Information is a very important element for today's organizations. Confidentiality, integrity, and availability of information has a vital role in supporting organizational performance. Therefore, it is absolutely necessary an information security measure in order to use the information to run effectively, efficiently, and integrated. An information security management system (ISMS) is a set of policies related to information security management. Governing principle behind ISMS is that an organization should design, implement and maintain a set of policies, processes and systems to manage the risk of their information assets, thereby ensuring information security risk level is acceptable. This study aims to help design, implement, operate, monitor, maintain, and improve the security of information on a national private banks. Of planning and implementation of the information security management system, resulting lists final risk value assets and critical documents supporting ISMS governance. The study also produced several recommendations for improvement of information security process that can be used to improve the security of information as well as a reference to obtain certification of information security management system standard ISO / IEC 27001:2005.

 

Keyword :security, information, risk, ISO / IEC 27001:2005

Article Metrics: