Judul Information security management needs more holistic approach:

Aliterature review
( Manajemen keamanan informasi membutuhkan pendekatan yang
lebih holistik: Sebuah tinjauan pustaka)
Jurnal International Journal of Information Management
Volume & halaman Halaman 215–225
Tahun 2016
Penulis Zahoor Ahmed Soomro, Mahmood Hussain Shah and Javed Ahmed
Reviewer Kelompok 4 (anTSoft)
Tanggal 31 Oktober 2018
Pendahuluan Saat ini, dengan bantuan ICT, belanja 24/7 dimungkinkan, dengan
tambahan keuntungan membandingkan produk dan harga hanya
dengan beberapa klik. Di satu sisi, ICT telah menciptakan peluang
bisnis tak terbatas; Namun di sisi lain, itu telah menghasilkan
tantangan baru. Tantangan-tantangan ini termasuk perubahan
dramatis dalam desain organisasi, sistem manajemen data, implikasi
teknologi dan risiko keamanan informasi. Di masa lalu, manajemen
keamanan informasi diperlakukan sebagai masalah teknis (Singh,
Picot, Kranz, Gupta, & Ojha, 2013).
Beberapa penelitian (seperti, Ernst & Young, 2012; Phillips, 2013;
Singh et al.,
2013; Siponen, Mahmood, & Pahnila, 2014) menunjukkan bahwa
masalah keamanan informasi juga harus dipertimbangkan dalam
konteks manajemen.
Tujuan Penelitian Tujuan penelitian ini adalah untuk mensintesis literatur yang ada
untuk memberikan pemahaman mengapa pendekatan yang lebih
mendalam diperlukan untuk manajemen keamanan informasi.
Subjek Penelitian Subjek penelitian ini adalah Manajemen Keamanan Informasi.

Assesment Data Menggunakan studi literatur dari 10 tahun yang lalu.

Metode Penelitian Mencari literatur dan menganalisis literatur yang diidentifikasi
Langkah Penelitian Langkah pertama ialah, mencari literatur dalam sepuluh tahun terakhir
mengenai saran untuk aspek manajerial keamanan informasi, seperti
peran manajemen dan kontribusi manusia, ditinjau dan dianalisis
untuk menyimpulkan wawasan yang berarti. Selanjutnya, hanya
artikel dalam bahasa Inggris yang dimasukkan. Akhirnya, untuk
memeriksa relevansi artikel dengan konteks yang diteliti, abstrak
dibaca, dan dalam beberapa kasus, bagian lain dari artikel juga ditiru
untuk tujuan penyaringan. Akibatnya, total 67 artikel dianggap
berguna untuk penelitian ini.
Hasil Penelitian Hasil analisa dari penelitian yang dilakukan adalah
· 1. Keamanan dan manajemen informasi
st Erns and Young (2012) menyatakan bahwa keamanan informasi
harus dianggap sebagai prioritas tingkat Dewan sehingga tanggung
jawabnya tidak boleh terbatas pada petugas teknis atau informasi saja.
Sebelumnya, keamanan informasi dianggap dalam konteks teknologi
(Singh et al., 2013); Namun studi oleh Cortada (2010), Chang dan Ho
(2006), Chang dan Lin (2007), Ernst and Young (2012), Ezingeard
dan Bowen-Schrire (2007), Knapp, Marshall, Rainer Jr., dan Morrow
(2006) ), Siponen dkk. (2009, 2014), Phillips (2013) dan Von Solms
dan Von Solms (2004), telah membuka jalan untuk
mempertimbangkan keamanan informasi dari perspektif manajerial.
Dalam aspek yang lebih luas, manajemen memiliki tanggung jawab
inti untuk urusan bisnis, sehingga memiliki dampak yang signifikan
pada masing-masing kegiatan bisnis. Keamanan informasi terutama
merupakan masalah manajemen dan bisnis, jadi manajer puncak harus
menyadari pentingnya kebijakan keamanan informasi pengembangan
dan implementasi kebijakan keamanan informasi dan harus lebih
memperhatikan secara efektif melakukan kontrol keamanan yang
sudah ditentukan sebelumnya (Chang & Ho, 2006).
2. Kebijakan keamanan informasi, kesadaran dan pelatihan
Kebijakan keamanan informasi memiliki peran penting dalam
keamanan data organisasi. Perumusan kebijakan keamanan
informasi dan implementasi yang efektif adalah dua kontributor
utama untuk efektivitas keamanan informasi (Chang & Lin, 2007;
Doherty, Anastasakis, & Fulford, 2009; Singh et al., 2013). Siponen
dkk. (2009) menyarankan bahwa harus ada kebijakan keamanan
informasi yang jelas dalam praktik untuk kepatuhan yang efektif
karena visibilitas mereka memiliki dampak positif pada kepatuhan
karyawan terhadap kebijakan keamanan informasi.
Pelatihan kepatuhan memiliki peran penting dalam pengembangan
kesadaran dan pemahaman (Ma et al., 2009) sehingga pelatihan
tersebut dapat memiliki peran yang signifikan dalam efektivitas
keamanan informasi. Pelatihan kepatuhan tidak hanya menciptakan
kesadaran keamanan informasi tetapi juga dapat mendorong perilaku
karyawan untuk menghindari pelanggaran kebijakan akses.
3. Keamanan informasi dan integrasi kegiatan manajerial dan teknis
Literatur yang ada juga mendukung integrasi kegiatan teknis dan
manajerial untuk manajemen keamanan informasi yang efektif.
Karena sistem informasi termasuk perangkat keras dan perangkat
lunak, keahlian teknis dalam sistem informasi sama pentingnya
dengan profesionalisme man- agerial. Literatur yang dibahas
sebelumnya menyebutkan peran manajemen dan praktik manajerial,
sementara beberapa peneliti manajemen telah menyarankan integrasi
dan penyelarasan kegiatan manajerial dan teknis. Karena manajemen
keamanan informasi dapat dibagi menjadi dua bagian utama, yaitu
teknis dan manajerial, maka integrasi kedua aspek ini akan
memastikan efektivitas keamanan informasi (Ji, Wang, Min, &
Smith-Chao, 2007; Kayworth & Whitten, 2010; Young & Windsor,
2010).
4. Manajemen keamanan informasi dan aspek manusia
Manajemen sumber daya manusia adalah fungsi dari manajemen
bisnis, sehingga manajemen juga dapat memainkan peran penting
dengan memantau, mengendalikan dan mengalihkan perilaku
karyawan terhadap manajemen keamanan informasi yang efektif.
Sebagian besar pelanggaran data dan kerentanan keamanan
informasi sebagian karena karyawan yang tidak tahu (Yeniman et
al., 2011).
5. Keamanan informasi sebagai masalah keamanan bisnis secara
keseluruhan
Keamanan informasi harus diperlakukan sebagai keamanan bisnis
daripada masalah teknis (Kwon et al., 2012). Jika manajemen
memprioritaskan masalah keamanan informasi dan menangani
kesepakatan karena masalah keamanan lainnya ditangani, tidak ada
keraguan bahwa informasi akan lebih terlindungi. Perlindungan data
 dan informasi dari ancaman potensial harus menjadi bagian dari
strategi bisnis, karena dapat memberikan keunggulan kompetitif
dalam pasar bisnis online yang rentan.
6. Penyelarasan strategis bisnis dan IT / IS dan isu manajemen
keamanan
Kayworth dan Whitten (2010) berpendapat bahwa karena kurangnya
keselarasan antara bisnis dan kelompok keamanan TI, kebijakan
keamanan dan anggaran keamanan perusahaan tidak mencerminkan
kebutuhan bisnis. Membahas kompetensi teknis keamanan informasi
Kayworth & Whitten, (2010) mempertahankan bahwa itu harus
dilengkapi dengan strategi untuk menyelaraskan keamanan dengan
strategi organisasi, yang akan menghasilkan peningkatan kepatuhan,
keselarasan kebijakan yang lebih baik dan insiden keamanan yang
lebih sedikit.
7. Arsitektur informasi bisnis / perusahaan, infrastruktur dan
manajemen keamanan
Sebuah arsitektur informasi bisnis / perusahaan yang dikelola
dengan baik sangat penting untuk manajemen keamanan informasi
(Martin, Dmitriev, & Akeroyd, 2010). Pulkkinen dkk. (2007) juga
berpendapat bahwa arsitektur enterprise memberikan dasar untuk
manajemen keamanan informasi dan bekerja sebagai alat koordinasi
untuk merencanakan dan merancang solusi untuk masalah
keamanan.

Kesimpulan Literatur yang ada dalam manajemen menunjukkan bahwa

sebelumnya, peran manajemen dieksplorasi dalam kaitannya dengan
kinerja organisasi, produktivitas dan perspektif sumber daya
manusia. Pengenalan teknologi informasi dalam bisnis dan
munculnya pasar bisnis online telah memperluas ruang lingkup
manajemen. Penelitian saat ini lebih mementingkan peran
manajemen dalam keamanan informasi. Kecenderungan
mempertimbangkan profesional TI yang bertanggung jawab atas
keamanan informasi telah berubah dan sekarang manajemen diyakini
bertanggung jawab atas keamanan informasi. Sesuai informasi kami,
tidak ada studi yang tersedia dalam literatur yang telah menyajikan
semua kegiatan di satu tempat, jadi ini adalah studi pertama dari
sifatnya dan dengan demikian membuat kontribusi teoretis yang
penting. Studi ini menunjukkan bahwa masalah keamanan informasi
harus dianggap sebagai tanggung jawab manajemen, karena
memiliki dampak pada posisi pasar suatu perusahaan (Von Solms &
von Solms, 2005).
Studi ini juga menyarankan organisasi untuk mengadopsi
pendekatan yang lebih holis- tic untuk manajemen keamanan
informasi untuk memasukkan: partisipasi manajemen dari
manajemen tingkat atas; manajemen Sumber Daya Manusia;
pengembangan dan eksekusi kebijakan keamanan informasi;
kesadaran dan pelatihan keamanan informasi; dan keterlibatan
pengambil keputusan strategis.