PERANCANGAN AUDIT KEAMANAN INFORMASI BERDASARKAN STANDAR ISO 27001:2005 (STUDI KASUS: PT ADIRA DINAMIKA MULTI FINANCE)

by Titus Kristanto,Rachman Arief,Nanang Fakhrur Rozi


Date Published: 22 Sep 2014
Published In: Seminar Nasional Sistem Informasi Indonesia (SESINDO)
Volume: 2014
Publisher: Departemen Sistem Informasi, Institut Teknologi Sepuluh Nopember
Language: id-ID

Keywords: audit,Maturity Level,ISO 27001,Keamanan Informasi,PT Adira Dinamika Multi Finance

Abstract

Manajemen keamanan sistem informasi sangatlah penting bagi perusahaan pembiayaan kredit motor yang terdiri dari strategi dan pembagian tanggung jawab dalam menurunkan resiko yang menjadi ancaman terhadap organisasi perusahaan. Karena semua laporan yang berasal dari kantor-kantor cabang seluruh Indonesia akan dikirim ke kantor pusat setiap hari yang memungkinkan resiko hilangnya data dan informasi rahasia perusahaan. Kerangka kerja manajemen keamanan informasi memiliki tahapan proses yaitu dari membuat tahapan persiapan, identifikasi aset, kebijakan dan dokumen pengelolaan keamanan informasi, operasional Teknologi Informasi (TI), jaringan komunikasi, pengamanan informasi. Jika tidak berdasarkan hasil analisis resiko, akan menyebabkan lemahnya strategi dalam antisipasi ancaman gangguan dan serangan terhadap aset. Dalam penyusunan rencana keamanan seharusnya didasari oleh hasil analisis dan mitigasi resiko, agar strategi keamanan yang diusulkan dapat secara efektif menurunkan resiko yang telah diidentifikasi melalui analisis dan mitigasi resiko. Standar yang digunakan yaitu ISO 27001:2005 karena sangat fleksibel tergantung pada kebutuhan organisasi yang dikembangkan dan fokus pada sistem manajemen keamanan informasi. Dari hasil penelitian menunjukkan bahwa kerangka kerja mampu mendeskripsikan secara komprehensif dengan melibatkan partisipasi seluruh penanggungjawab TI dalam mengevaluasi kelemahan dari sisi teknologi dan kebijakkan, mampu memberikan dukungan kelanjutan proses bisnis dalam rangka antisipasi ancaman dan kelemahan yang terus berkembang sampai saat ini.


© 2018 Open Access Journal of Information Systems (OAJIS) | created by : radityo p.w (http://about.me/radityopw) and rully a.h (eraha99 [at] gmail.com)