论文信息 - PERENCANAAN DAN IMPLEMENTASI SISTEM MANAJEMEN KEAMANAN INFORMASI BERDASARKAN STANDAR ISO/IEC 27001:2005 (Studi Kasus Pada Sebuah Bank Swasta Nasional)

PERENCANAAN DAN IMPLEMENTASI SISTEM MANAJEMEN KEAMANAN INFORMASI BERDASARKAN STANDAR ISO/IEC 27001:2005 (Studi Kasus Pada Sebuah Bank Swasta Nasional)

Abstrak Informasi merupakan suatu elemen yang sangat penting bagi organisasi masa kini. Kerahasiaan, integritas, dan ketersediaan informasi memiliki peran yang vital dalam menunjang kinerja organisasi. Oleh karena itu, mutlak diperlukan suatu tindakan pengamanan informasi agar penggunaan informasi dapat berjalan secara efektif, efisien, dan terpadu.Sebuah sistem manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan yang berkaitan dengan manajemen keamanan informasi. Prinsip yang mengatur di balik SMKI adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi mereka, sehingga memastikan tingkat risiko keamanan informasi yang dapat diterima.Penelitian ini bertujuan untuk membantu merancang, mengimplementasikan, mengoperasikan, memonitor, memelihara, dan meningkatkan pengamanan informasi pada sebuah bank swasta nasional.Dari perencanaan dan implementasi sistem manajemen keamanan informasi ini, dihasilkan daftar nilai risiko akhir aset-aset kritikal dan dokumen-dokumen tata kelola penunjang SMKI. Penelitian ini juga menghasilkan beberapa rekomendasi untuk perbaikan proses pengamanan informasi yang dapat digunakan untuk meningkatkan keamanan informasi serta menjadi acuan untuk memperoleh sertfikasi sistem manajemen keamanan informasi dengan standar ISO/IEC 27001:200. Kata-kunci: keamanan, informasi, risiko, ISO/IEC 27001:2005 Abstract Information is a very important element for today's organizations. Confidentiality, integrity, and availability of information has a vital role in supporting organizational performance. Therefore, it is absolutely necessary an information security measure in order to use the information to run effectively, efficiently, and integrated. An information security management system (ISMS) is a set of policies related to information security management. Governing principle behind ISMS is that an organization should design, implement and maintain a set of policies, processes and systems to manage the risk of their information assets, thereby ensuring information security risk level is acceptable. This study aims to help design, implement, operate, monitor, maintain, and improve the security of information on a national private banks. Of planning and implementation of the information security management system, resulting lists final risk value assets and critical documents supporting ISMS governance. The study also produced several recommendations for improvement of information security process that can be used to improve the security of information as well as a reference to obtain certification of information security management system standard ISO / IEC 27001:2005. Keyword :security, information, risk, ISO / IEC 27001:2005

Adian Fatchur Rochim | R. Rizal Isnanto | Nugroho Arif Widodo

[1] Alan Calder,et al. IT Governanace: A Manager's Guide to Data Security and ISO27001/ISO 27002 , 2008 .

[2] 日本規格協会. 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項 : 国際規格ISO/IEC 27001 = Information technology-Security techniques-Information security management systems-Requirements : ISO/IEC 27001 , 2005 .