ISO 27001 Sebagai Metode Alternatif Bagi Perancangan Tata Kelola Keamanan Informasi (Sebuah Usulan Untuk Diterapkan di Arsip Nasional RI)
Abstract
Seri ISO/IEC 27001 merupakan standar yang sering digunakan untuk mengetahui kebutuhan untuk menerapkan keamanan sistem informasi. Dengan penerapan ISO/IEC 27001 dapat melindungi aspek-aspek dari keamanan informasi yaitu confidentiality, integrity dan availability. Adanya tata kelola data pemerintahan yang efisien, transparan, inovatif dan patisipatif dalam hal ini keamanan data dan informasi akan memiliki peran penting dalam mewujudkan penyelenggaraan pemerintahan yang baik dan bersih. Oleh karena itu kemampuan untuk menyediakan informasi secara cepat dan akurat merupakan hal yang esensial. Salah satu bentuk dukungan dan penyelenggaraan keamanan informasi adalah dengan adanya tata kelola keamanan informasi (Information Security Governance) bagi pemerintahan. Paper ini dimaksudkan untuk menunjukkan kelebihan ISO 27001 sebagai sebuah metode yang paling cocok (fit) untuk digunakan dalam perancangan tata kelola keamanan informasi arsip digital berbasis komputasi awan di lingkungan Arsip Nasional RI.
Kata Kunci: tata kelola, keamanan informasi, ISO 27001, komputasi awan
References
M. Hassanzadeh, N. Jahangiri, and B. Brewster, “A Conceptual Framework for Information Security Awareness, Assessment, and Training,†in Emerging Trends in ICT Security, 1st ed., B. Akhgar and H. R. Arabnia, Eds. 2014, pp. 99 – 109.
Kominfo.go.id, “Ancaman Cyber Attack dan Urgensi Keamanan Informasi Nasionalâ€,https://kominfo.go.id/index.php/content/detail/3479/Siaran+Pers+No_+83_PIH_KOMINFO_11_2013+tentang+Ancaman+Cyber+Attack+dan+Urgensi+Keamanan+Informasi+Nasional/0/siaran_pers (diakses 16 November 2017).
“Undang-Undang Nomor 43 Tahun 2009 Tentang Kearsipan,†2009
Simson Garfinkel, “PGP: Pretty Good Privacy,†O’Reilly & Associates, Inc., 1995
Paim, Rafael, and Raquel Flexa. "Process Governance: Definitions and Framework, Part 1." BPTrends, November (2011).
Rahardjo, Budi. "Keamanan Sistem Informasi Berbasis Internet." PT Insan Komunikasi Indonesia, Bandung (2002).
Triantono, H, Kebijakan keamanan dengan Standar BS 779/ISO 17799 pada Sistem Manajemen Keamanan Informasi Organisasi. Paper Seminar Nasional Aplikasi Teknologi Informasi, Yogyakarta, Universitas Islam Indonesia, 2007
Sarno, R & Iffano, Sistem Manajemen Keamanan Informasi, Surabaya, Percetakan ITS Press,2009
Kementerian Komunikasi dan Informatika Republik Indonesia, Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik, 2011
SN ISO 27001:2013
Ozdemir, Yavuz, et al. "EVALUATION AND COMPARISON OF COBIT, ITIL AND ISO27K1/2 STANDARDS WITHIN THE FRAMEWORK OF INFORMATION SECURITY."
Prosiding ini memberikan akses terbuka langsung ke isinya dengan prinsip bahwa membuat penelitian tersedia secara gratis untuk publik mendukung pertukaran pengetahuan global yang lebih besar.
Semua artikel yang diterbitkan Open Access akan segera dan secara permanen gratis untuk dibaca dan diunduh semua orang.