REVIEW JURNAL(TUGAS ANALISIS
KINERJA SISTEM)
Judul
|
INFORMATION
SECURITY MANAGEMENT SYSTEM USING ISO 27000
|
Jurnal
|
Jurnal
Ekonomi
|
Volume & Halaman
|
Vol. XXII No. 1
Hal : 1 - 11
|
Tahun
|
2012
|
Penulis
|
Andre
M. R. Wajong
|
Reviewer
|
Siti
Fathiyah Wardati(17112051)
|
Tanggal
|
5
Desember 2015
|
Tujuan
Penelitian
|
Tujuan
dari penelitian ini adalah untuk membahas serta mengetahui lebih dalam
mengenai peran ISO 27000 yang diperlukan dalam menjaga dan melindungi
informasi organisasi sehingga informasi dapat menjadi keunggulan kompetitif
bagi organisasi.
|
Subjek
Penelitian
|
Subjek
penelitian di tujukan untuk mempersilakan auditor internal maupun external
untuk memastikan bahwa organisasi telah mematuhi aturan-aturan, memiliki arah
pengembangan Manajemen dan standard-standard yang dilaksanakan. Simbol untuk kualitas dan keamanan.
Penetapan ISO/IEC 27001:2005 akan menunjukkan kepada pelanggan- pelanggan,
partner anda dan pihak pemerintah bahwa kualitas pelayanan dan keamanan yang
baik dalam proses bisnis anda telah dikendalikan dengan benar, hal ini dapat
menjadi publikasi yang sangat positif bagi organisasi untuk meraih
kepercayaan stake holder.
|
Metode
Penelitian
|
Perusahaan
– perusahaan yang menerapkan standar ISO 27000
|
Definisi
Operasional Dan Variabel Dependen
|
Variabel
dependen dalam penelitian ini adalah PDCA Model yang diaplikasikan dalam
ISMS seperti :
- Pendekatan Top-Down Keamanan adalah masalah
manajemen (bukan hanya masalah teknologi informasi) sehingga manajemen
tingkat atas memiliki peran penting dalam menerapkan prinsip-prinsip keamanan
untuk memabngun ISMS pada perusahaan.
- Peran-peran fungsional identifikasi dan peran fungsional yang tergantung pada
jenis dan ukuran perusahaan yang dapat bervariasi dalam jenis dan jumlah.
|
Hasil
Penelitian
|
Manajemen
resiko yang tepat, seperti yang telah dilakukan di awal dalam membangun ISMS
merupakan faktor terpenting dalam ISO/IEC 27000 karena memperbolehkan
organisasi memperkenalkan cara pengawasan dan memilih cara-cara
penyelenggaraan keamanan yang paling sesuai. Dengan demikian dapat memberikan
pendekatan terhadap manajemen risiko yang akan ditetapkan dalam bentuk aturan-aturan,
terkait dengan penilaian risiko oleh tim auditor untuk memastikan peringkat
keamanan yang diperlukan sesuai dengan kondisi anggaran keuangan
organisasi. Cara pengendalian dapat dilihat pada lampiran ISO/IEC 27000 agar
dapat
mencapai
hasil yang diharapkan dalam manajemen risiko. Jika sistem keamanan telah
diwujudkan sampai titk optimal, maka pengendalian yang diuraikan dalam
lampiran dapat diabaikan. Pengendalian dan evaluasi yang ketat dapat
diterapkan setelah organisasi melakukan implementasi manajemen risiko yang
sistematis dimana sistem telah sesuai untuk keperluan standar dalam
organisasi.
|
Kesimpulan
|
Dengan
adanya ISMS, organisasi dapat menjaga dan melindungi informasi yang dimilikinya.
Sehingga tidak akan terekspos ke pihak-pihak yang tidak memiliki otoritas
atau tidak berkepentingan. Dengan demikian, pihak-pihak tersebut tidak dapat
menghancurkan organisasi karena tidak mendapatkan informasi rahasia perusahaan. ISMS perlu diterapkan dalam perusahaan yang
sebaiknya diawali dengan melakukan desain ISMS, kemudian melakukan
implementasi ISMS, dan melakukan pengendalian atas ISMS yang telah diterapkan. Standar ISO/IEC 27000 Series dapat membuat
suatu organisasi lebih mudah
|
Saran
|
Standar
ISO/IEC 27000 Series dapat diterapkan di perusahan-perusahaan di Indonesia sehingga
dapat menjamin penerapan ISMS yang lebih baik sesuai dengan standar
internasional yang meminimalisir resiko terhadap informasi organisasi. Dengan
demikian, organisasi dapat fokus dalam mengembangkan atau memperbaiki sumber
daya manusia dalam organisasi dan proses-proses dalam organisasi yang selaras
dengan teknologi dan standar yang telah ditetapkan
|
Daftar
Pustaka
|
Bruch and Strater. (1974). “Information System: Theory and Practice”. California : Hamilton Publishing Company. Davis, Gordon B. (1974). “Management Information System: Conceptual Foundation, Struc- ture, and Development”. McGraw-Hill International. Sutedjo B. (2002). “Perencanaan dan Pembangunan Sistem Informasi”. Yogyakarta: Andi. McLeod, Raymond Jr. and Schell, George P. (2004). “Management Information Systems, 9th edition”. New Jersey: Prentice Hall, Inc. Whitman, Michael E. and Mattord, Herbert J. Aitel. (2004). “Management Of Information Se- curity”. Auerbach Publications. “Information Security ISO/IEC 27001”, [http://www.bsi-emea.com/InformationSecurity/index. xalter] [date last update: November 30, 2011], [data last access: December 02, 2011] “Keamanan Informasi”, [http://www.scribd.com/doc/27139236/Keamanan-informasi] [date last update: December 01, 2011], [data last access: December 03, 2011] “ISO”, [www.iso.org] [date last update: December 28, 2011], [data last access: December 30, 2011] Information Security Management System Using ISO 27000 11 “Information Security Management System (ISMS) Menggunakan Standar ISO/IEC 27001:2005”, [http://www.duniaotomotif.net/information-security-management-system- isms-menggunakan-standar-iso.html] [date last update: December 29, 2011], [data last ac- cess: January 02, 2011] “Teknologi informasi dan Komunikasi”, [http://www.teknologiinformasidankomunikasi.com/it-governance/information-security/iso- 27000/] [date last update: December 02, 2011], [data last access: December 05, 2011] |
Tidak ada komentar:
Posting Komentar