ISO 27001 Sebagai Metode Alternatif Bagi Perancangan Tata Kelola Keamanan Informasi (Sebuah Usulan Untuk Diterapkan di Arsip Nasional RI)

  • Dicky Rutanaji Universitas Gadjah Mada
  • Sri Suning Kusumawardani Universitas Gadjah Mada
  • Wing Wahyu Winarno

Abstract

Seri ISO/IEC 27001 merupakan standar yang sering digunakan untuk mengetahui kebutuhan untuk menerapkan keamanan sistem informasi. Dengan penerapan ISO/IEC 27001 dapat melindungi aspek-aspek dari keamanan informasi yaitu confidentiality, integrity dan availability. Adanya tata kelola data pemerintahan yang efisien, transparan, inovatif dan patisipatif dalam hal ini keamanan data dan informasi akan memiliki peran penting dalam mewujudkan penyelenggaraan pemerintahan yang baik dan bersih. Oleh karena itu kemampuan untuk menyediakan informasi secara cepat dan akurat merupakan hal yang esensial. Salah satu bentuk dukungan dan penyelenggaraan keamanan informasi adalah dengan adanya tata kelola keamanan informasi (Information Security Governance) bagi pemerintahan. Paper ini dimaksudkan untuk menunjukkan kelebihan ISO 27001 sebagai sebuah metode yang paling cocok (fit) untuk digunakan dalam perancangan tata kelola keamanan informasi arsip digital berbasis komputasi awan di lingkungan Arsip Nasional RI.

Kata Kunci: tata kelola, keamanan informasi, ISO 27001, komputasi awan

References

M. Hassanzadeh, N. Jahangiri, and B. Brewster, “A Conceptual Framework for Information Security Awareness, Assessment, and Training,†in Emerging Trends in ICT Security, 1st ed., B. Akhgar and H. R. Arabnia, Eds. 2014, pp. 99 – 109.

Kominfo.go.id, “Ancaman Cyber Attack dan Urgensi Keamanan Informasi Nasionalâ€,https://kominfo.go.id/index.php/content/detail/3479/Siaran+Pers+No_+83_PIH_KOMINFO_11_2013+tentang+Ancaman+Cyber+Attack+dan+Urgensi+Keamanan+Informasi+Nasional/0/siaran_pers (diakses 16 November 2017).

“Undang-Undang Nomor 43 Tahun 2009 Tentang Kearsipan,†2009

Simson Garfinkel, “PGP: Pretty Good Privacy,†O’Reilly & Associates, Inc., 1995

Paim, Rafael, and Raquel Flexa. "Process Governance: Definitions and Framework, Part 1." BPTrends, November (2011).

Rahardjo, Budi. "Keamanan Sistem Informasi Berbasis Internet." PT Insan Komunikasi Indonesia, Bandung (2002).

Triantono, H, Kebijakan keamanan dengan Standar BS 779/ISO 17799 pada Sistem Manajemen Keamanan Informasi Organisasi. Paper Seminar Nasional Aplikasi Teknologi Informasi, Yogyakarta, Universitas Islam Indonesia, 2007

Sarno, R & Iffano, Sistem Manajemen Keamanan Informasi, Surabaya, Percetakan ITS Press,2009

Kementerian Komunikasi dan Informatika Republik Indonesia, Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik, 2011

SN ISO 27001:2013

Ozdemir, Yavuz, et al. "EVALUATION AND COMPARISON OF COBIT, ITIL AND ISO27K1/2 STANDARDS WITHIN THE FRAMEWORK OF INFORMATION SECURITY."

Published
2018-03-11
How to Cite
Rutanaji, D., Kusumawardani, S. S. and Winarno, W. W. (2018) “ISO 27001 Sebagai Metode Alternatif Bagi Perancangan Tata Kelola Keamanan Informasi (Sebuah Usulan Untuk Diterapkan di Arsip Nasional RI)”, ReTII. Available at: //journal.itny.ac.id/index.php/ReTII/article/view/604 (Accessed: 23November2024).