1Jurusan Teknik Elektro, Universitas Diponegoro Semarang, Indonesia
2Jl. Prof. Sudarto, SH. Kampus UNDIP Tembalang, Semarang 50275, Indonesia, Indonesia
BibTex Citation Data :
@article{Transient3568, author = {Nugroho Widodo and R. Isnanto and Adian Rochim}, title = {PERENCANAAN DAN IMPLEMENTASI SISTEM MANAJEMEN KEAMANAN INFORMASI BERDASARKAN STANDAR ISO/IEC 27001:2005 (Studi Kasus Pada Sebuah Bank Swasta Nasional)}, journal = {Transient: Jurnal Ilmiah Teknik Elektro}, volume = {2}, number = {3}, year = {2013}, keywords = {}, abstract = { Abstrak Informasi merupakan suatu elemen yang sangat penting bagi organisasi masa kini. Kerahasiaan, integritas, dan ketersediaan informasi memiliki peran yang vital dalam menunjang kinerja organisasi. Oleh karena itu, mutlak diperlukan suatu tindakan pengamanan informasi agar penggunaan informasi dapat berjalan secara efektif, efisien, dan terpadu.Sebuah sistem manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan yang berkaitan dengan manajemen keamanan informasi. Prinsip yang mengatur di balik SMKI adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi mereka, sehingga memastikan tingkat risiko keamanan informasi yang dapat diterima.Penelitian ini bertujuan untuk membantu merancang, mengimplementasikan, mengoperasikan, memonitor, memelihara, dan meningkatkan pengamanan informasi pada sebuah bank swasta nasional.Dari perencanaan dan implementasi sistem manajemen keamanan informasi ini, dihasilkan daftar nilai risiko akhir aset-aset kritikal dan dokumen-dokumen tata kelola penunjang SMKI. Penelitian ini juga menghasilkan beberapa rekomendasi untuk perbaikan proses pengamanan informasi yang dapat digunakan untuk meningkatkan keamanan informasi serta menjadi acuan untuk memperoleh sertfikasi sistem manajemen keamanan informasi dengan standar ISO/IEC 27001:200. Kata-kunci: keamanan, informasi, risiko, ISO/IEC 27001:2005 Abstract Information is a very important element for today's organizations. Confidentiality, integrity, and availability of information has a vital role in supporting organizational performance. Therefore, it is absolutely necessary an information security measure in order to use the information to run effectively, efficiently, and integrated. An information security management system (ISMS) is a set of policies related to information security management. Governing principle behind ISMS is that an organization should design, implement and maintain a set of policies, processes and systems to manage the risk of their information assets, thereby ensuring information security risk level is acceptable. This study aims to help design, implement, operate, monitor, maintain, and improve the security of information on a national private banks. Of planning and implementation of the information security management system, resulting lists final risk value assets and critical documents supporting ISMS governance. The study also produced several recommendations for improvement of information security process that can be used to improve the security of information as well as a reference to obtain certification of information security management system standard ISO / IEC 27001:2005. Keyword :security, information, risk, ISO / IEC 27001:2005 }, issn = {2685-0206}, pages = {627--634} doi = {10.14710/transient.v2i3.627-634}, url = {https://ejournal3.undip.ac.id/index.php/transient/article/view/3568} }
Refworks Citation Data :
Abstrak
Informasi merupakan suatu elemen yang sangat penting bagi organisasi masa kini. Kerahasiaan, integritas, dan ketersediaan informasi memiliki peran yang vital dalam menunjang kinerja organisasi. Oleh karena itu, mutlak diperlukan suatu tindakan pengamanan informasi agar penggunaan informasi dapat berjalan secara efektif, efisien, dan terpadu.Sebuah sistem manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan yang berkaitan dengan manajemen keamanan informasi. Prinsip yang mengatur di balik SMKI adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi mereka, sehingga memastikan tingkat risiko keamanan informasi yang dapat diterima.Penelitian ini bertujuan untuk membantu merancang, mengimplementasikan, mengoperasikan, memonitor, memelihara, dan meningkatkan pengamanan informasi pada sebuah bank swasta nasional.Dari perencanaan dan implementasi sistem manajemen keamanan informasi ini, dihasilkan daftar nilai risiko akhir aset-aset kritikal dan dokumen-dokumen tata kelola penunjang SMKI. Penelitian ini juga menghasilkan beberapa rekomendasi untuk perbaikan proses pengamanan informasi yang dapat digunakan untuk meningkatkan keamanan informasi serta menjadi acuan untuk memperoleh sertfikasi sistem manajemen keamanan informasi dengan standar ISO/IEC 27001:200.
Kata-kunci: keamanan, informasi, risiko, ISO/IEC 27001:2005
Abstract
Information is a very important element for today's organizations. Confidentiality, integrity, and availability of information has a vital role in supporting organizational performance. Therefore, it is absolutely necessary an information security measure in order to use the information to run effectively, efficiently, and integrated. An information security management system (ISMS) is a set of policies related to information security management. Governing principle behind ISMS is that an organization should design, implement and maintain a set of policies, processes and systems to manage the risk of their information assets, thereby ensuring information security risk level is acceptable. This study aims to help design, implement, operate, monitor, maintain, and improve the security of information on a national private banks. Of planning and implementation of the information security management system, resulting lists final risk value assets and critical documents supporting ISMS governance. The study also produced several recommendations for improvement of information security process that can be used to improve the security of information as well as a reference to obtain certification of information security management system standard ISO / IEC 27001:2005.
Article Metrics:
Last update:
Penulis yang menyerahkan naskah perlu menyetujui bahwa hak cipta dari artikel tersebut akan diserahkan ke TRANSIENT: Jurnal Ilmiah Teknik Elektro dan Departemen Teknik Elektro, Universitas Diponegoro sebagai penerbit jurnal. Hak cipta mencakup hak untuk mereproduksi dan mengirimkan artikel dalam semua bentuk dan media, termasuk cetak ulang, foto, mikrofilm, dan reproduksi serupa lainnya, serta terjemahannya.
TRANSIENT: Jurnal Ilmiah Teknik Elektro dan Departemen Teknik Elektro, Universitas Diponegoro dan Editor berusaha keras untuk memastikan bahwa tidak ada data, pendapat, atau pernyataan yang salah atau menyesatkan dipublikasikan di jurnal. Dengan cara apa pun, isi artikel dan iklan yang diterbitkan dalam TRANSIENT: Jurnal Ilmiah Teknik Elektro adalah tanggung jawab tunggal dan eksklusif masing-masing penulis dan pengiklan.
Formulir Transfer Hak Cipta dapat diunduh di sini: [Formulir Transfer Hak Cipta Transient]. Formulir hak cipta harus ditandatangani dan dikirim ke Editor dalam bentuk surat asli, dokumen pindaian atau faks:
Dr. Wahyudi (Ketua Editor)Departemen Teknik Elektro, Universitas Diponegoro, IndonesiaJl. Prof. Sudharto, Tembalang, Semarang 50275 IndonesiaTelepon/Facs: 62-24-7460057Email: transient@elektro.undip.ac.id