Peran perpustakaan dengan berbagai jenis dan ukurannya salah satunya ialah menjadi sumber informasi yang mengelola
dan menyebarkannya kepada pengguna. Informasi adalah aset penting bagi kelangsungan hidup perpustakaan
dan menjamin kepercayaan penggunanya sehingga harus dikelola dengan baik. Perkembangan tata kelola teknologi
informasi sangat berperan dalam pengelolaan, investasi dan penyebaran informasi di perpustakaan. Sehubungan
dengan hal tersebut, keamanan informasi kemudian menjadi hal penting yang akan berdampak pada pemberdayaan
informasi yang efektif. Kebutuhan untuk menyediakan manajemen keamanan informasi yang memadai di perpustakaan
menjadi semakin mendesak seiring penerapan tata kelola teknologi informasi yang semakin masif. Makalah ini
membahas topik keamanan informasi, pentingnya melindungi informasi dan akses informasi di perpustakaan
menggunakan framework SNI ISO/IEC 27001:2013. Standar ini memberikan persyaratan yang harus dipenuhi dalam
rangka mengimplementasikan sistem manajemen keamanan informasi pada suatu organisasi secara berkelanjutan.
Makalah ini bertujuan untuk meningkatkan kesadaran manajemen perpustakaan untuk mengamankan aset informasi
yang dimiliki sehingga dapat diberdayakan sesuai dengan prinsip kerahasiaan (confidentiality), keutuhan (integrity)
dan ketersediaannya (availability). Pentingnya manajemen keamanan informasi di perpustakaan ini tentunya akan
bermuara pada kepuasan dan kepercayaan pengguna dalam memanfaatkan sumber daya di perpustakaan.
Kata kunci: Perpustakaan, sistem manajemen keamanan informasi, SMKI, keamanan informasi, ISO 27001
1
Makalah pernah dipresentasikan pada acara Seminar dan Knowledge Sharing Kepustakawanan dengan tema “Pengembangan Kompetensi Pustakawan
sebagai Mitra Peneliti” kerjasama antara Forum Perpusdokinfo LPNK Ristekdikti dan Pusat Dokumentasi dan Informasi Ilmiah – LIPI di Jakarta pada
tanggal 23 Mei 2017
2
Pustakawan Ahli Pertama Pusat Dokumentasi dan Informasi Standardisasi – Badan Standardisasi Nasional
3
Pustakawan Ahli Pertama Pusat Dokumentasi dan Informasi Standardisasi – Badan Standardisasi Nasional
1) Kendala manajerial
Ketika suatu perpustakaan berkomitmen menerapkan
SMKI, dibutuhkan komitmen dari manajemen khususnya
tim manajemen yang nantinya terlibat dalam ruang
Gambar 2. Enam Langkah Sukses Implementasi SNI lingkup penerapan SMKI. Hal ini karena tujuan dari
ISO/IEC 27001:2013 implementasi SMKI adalah untuk menyusun suatu
(Sumber: netgrowthltd.co.uk) sistem manajemen, maka jika tidak ada komitmen dari
manajemen, apalagi manajemen puncak, penerapan
Selanjutnya, terkait dengan manfaat implementasi SMKI di perpustakaan tidak akan berjalan dan berpotensi
SNI ISO/IEC 27001 di perpustakaan, yaitu agar: tinggi mengalami kegagalan. Kurangnya komitmen
a) Manajemen perpustakaan mampu menerapkan tata dari manajemen merupakan faktor utama kegagalan
kelola keamanan informasi secara efektif, efisien dan implementasi SMKI. Untuk mengatasi kendala ini, maka
konsisten dengan pendekatan berbasis risiko; perlu untuk membuat kebijakan yang disahkan oleh
b) Manajemen perpustakaan patuh terhadap hukum dan manajemen terkait penerapan SMKI di perpustakaan. Hal
undang-undang seperti UU ITE dan Permenkominfo ini akan mengikat dan menuntut komitmen dari seluruh
Nomor 4 Tahun 2014 tentang SMPI; manajemen yang terlibat dalam SMKI.
c) Manajemen perpustakaan mampu melakukan
Daftar Pustaka
Amin, M. (2014). Pengukuran Tingkat Kesadaran IT Governance Indonesia. (2016). FYI: Telah Terbit
Keamanan Informasi Menggunakan Multile Criteria Peraturan Menteri Kominfo No. 4 Tahun 2016.
Decision Analysis (MCDA). Jurnal Penelitian dan Diakses 14 Mei 2017, dari IT Governance Indonesia:
Pengembangan Komunikasi dan Informatika, 5(1), https://itgid.org/fyi-telah-terbit-peraturan-menteri-
15-24. kominfo-no-4-thn-2016/
Borman, L. D. (2017). Cybersecurity and Privacy in 2017: Kruger, H. A., Flowerday, S., Drevin, L., & Steyn, T.
ProQuest Midwinter breakfast covers issues and (2011). An Assessment of the role of cultural factors in
tips. Diakses 14 Mei 2017, dari American Libraries: information security awareness. ISSA.
https://americanlibrariesmagazine.org/blogs/the- Papagiannakis, K., Pijl, G. v., & Visser, A. d. (2011). An
scoop/cybersecurity-privacy-2017/ Overview of the current level of Security Awareness in
BSN. (2013). SNI ISO/IEC 27001:2013, Teknologi Greek Companies. Erasmus University of Rottersam.
informasi - Teknik keamanan - Sistem manajemen Roesnita. (2012). Assessing information security
keamanan informasi - Persyaratan. Jakarta: Badan management in Malaysian academic libraries.
Standardisasi Nasional. Malaysia: University of Malaya.
BSN. (2014). SNI ISO/IEC 27000:2014, Teknologi informasi SAI Global. (2008). Security Awareness: Measuring
- Teknik keamanan - Sistem manajemen keamanan Attitudes, Knowledge and Behaviour. SAI Global.
informasi - Gambaran umum dan kosakata. Jakarta: Sarno, R., & Iffano, I. (2009). Sistem manajemen
Badan Standardisasi Nasional. keamanan informasi berbasis ISO 27001. Surabaya:
CNN Indonesia. (2017). RS Dharmais dan Harapan Kita ITS Press.
Bebas dari Sandera Ransomware. Diakses 15 Mei The National Library of Wales. (2017). List of Information
2017, dari CNN Indonesia: http://www.cnnindonesia. Assets. Diakses 14 Mei 2017, dari The National
com/teknologi/20170515103955-185-214857/ Library of Wales: https://www.llgc.org.uk/en/about-
rs-dharmais-harapan-kita-bebas-dari-sandera- nlw/governance/psi-regulations/list-of-information-
ransomware/ assets/