41
Jurnal TEKNOKOMPAK, Vol. 11, No. 2, 2017, 41-44. ISSN 1412-9663 (print)
pengawasan dan berkaitan dengan masalah kepedulian Berdasarkan hasil pengendalian yang dirancang pada
terhadap keamanan aset informasi tersebut. Hal ini harus sistem manajemen keamananan informasi, maka
dinilai dengan pendekatan lain yang terkait. Penelitian dihasilkan temuan sebagai berikut.
ini berfokus pada penilaian dan pemetaan permasalahan
A. Dokumen Temuan
keamanan terhadap aset informasi pada SIMHP.
Pendekatan tersebut akan digunakan sebagai pedoman Klaus Kontrol Implement Justifikasi Unit Kerja
dalam membuat rancangan model pengendalian a asi
keamanan informasi menggunakan ISO 27001. Selain A.5 Security Policy
itu, pedoman penanganan terhadap ancaman keamanan A.5.1 Information Security Policy
informasi tersebut harus dirancang sesuai kebutuhan A.5.1. Informatio YA Membuat Manajemen
proses bisnis. 1 n Security dokumen Tertinggi
Policy kebijakan
Dokumen keamanan
2. Pembahasan informasi
Standar Internasional ini menetapkan persyaratan untuk A.5.1. Review of TIDAK Membuat Manajemen
penetapan, penerapan, pemeliharaan, dan perbaikan 2 the dokument Tetinggi
Sistem Manajemen Keamanan Informasi dalam konteks Informatio asi hasil
n security mereview
organisasi secara berkesinambungan. Standar ini juga policy kebijakan
mencakup persyaratan untuk assesment dan penanganan keamanan
kendali keamanan informasi yang disesuaikan dengan informasi
kebutuhan organisasi. Persyaratan standar ini bersifat A.6 Organization of Information Security
umum dan ditujukan untuk diaplikasikan pada semua A.6.1 Internal Organization
organisasi tanpa memperhatikan jenis, ukuran, dan A.6.1. Managem TIDAK Membuat Administra
sifatnya (BSI UK, 2014). Adapun Klausa dalam 1 ent dokument tor
ISO/IEC 27001: 2013 terdiri dari 7 Klausa yaitu: commitme asi
nt to komitmen
1. Klausa 4 Konteks Organisasi informatio manajeme
2. Klausa 5 Kepemimpinan n security n terhadap
3. Klausa 6 Perencanaan keamanan
informasi
4. Klausa 7 Pendukung
5. Klausa 8 Operasi B. Pemetaan Ruang Lingkup
6. Klausa 9 Evaluasi Kinerja Pemangku kepentingan yang relevan harus diidentifikasi
7. Klausa 10 Peningkatan dan harus berpartisipasi dalam mendefinisikan lingkup
pengendalian. Para pemangku kepentingan yang relevan
Dalam ISO/IEC 27001: 2013 terdiri dari:
mungkin internal atau eksternal ke unit organisasi,
14 Kontrol Area: area topik inti yang membahas tentang seperti manajer proyek, manajer sistem informasi, atau
aspek keamanan informasi, 34 Kontrol Tujuan: Tujuan pengambil keputusan keamanan informasi.
Pengendalian, 114 Kontrol: Kontrol berlaku untuk
Organisasi dapat mempertimbangkan membatasi jumlah
diimplementasikan pada Sistem Manajemen Keamanan
hasil pengendalian yang harus dilaporkan kepada
Informasi.
pengambil keputusan dalam jangka waktu tertentu untuk
Daftar area kontrol (Annex A): memastikan kemampuan nya untuk melakukan
perbaikan SMKI berdasarkan hasil pengendalian yang
1. A.5: Kebijakan Keamanan Informasi dilaporkan. Sebuah jumlah yang berlebihan yang
2. A.6: Keamanan Informasi Organisasi dilaporkan Hasil pengendalian akan berdampak pada
3. A.7: Keamanan sumber daya manusia kemampuan pembuat keputusan untuk memfokuskan
4. A.8: Pengelolaan Aset upaya dan memprioritaskan kegiatan perbaikan di masa
5. A.9: Akses Kontrol depan.
6. A.10: Cryptographic C. Kebijakan, Prosedur, Instruksi dan Dokumentasi
7. A.11: Keamanan Fisik dan lingkungan yang Belum Diterapkan (Rekomendasi)
8. A.12: Operasi keamanan
Berdasarkan hasil temuan-temuan audit keamanan
9. A.13: Komunikasi Keamanan
informasi, maka diperoleh beberapa kebijakan, prosedur,
10. A.14: Akuisisi sistem, pengembangan, dan instruksi yang perlu diterapkan pada BPKP Provinsi
dan pemeliharaan Lampung terutama pada kantor Sub Bagian Prolap
11. A.15: Supplier Relationship sebagai acuan pengamanan sistem informasi yang
12. A.16: Manajemen Insiden Keamanan Informasi terdapat pada Aplikasi SIMHP mengingat pentingnya
13. A.17: Aspek Keamanan Information of data-data yang terdapat di dalam aplikasi SIMHP.
Beberapa kebijakan, prosedur, dan instruksi tersebut
Business Continuity Management
adalah:
14. A.18: Kepatuhan
42
Jurnal TEKNOKOMPAK, Vol. 11, No. 2, 2017, 41-44. ISSN 1412-9663 (print)
43
Jurnal TEKNOKOMPAK, Vol. 11, No. 2, 2017, 41-44. ISSN 1412-9663 (print)
Daftar Pustaka
ANARKHI, P. G., ALI, A. H. N. AND KURNIA, I.
(2013) ‘Penyusunan Perangkat Audit Keamanan
Informasi Aplikasi Berbasis Web Menggunakan
ISO/IEC 27001 Klausul Kendali Akses’,
JURNAL TEKNIK POMITS, 1(1), pp. 1–5.
BSI UK (2014) ‘Moving from ISO/IEC 27001:2005 to
ISO/IEC 27001:2013’. United Kingdom: BSI.
ERMANA, F., TANUWIJAYA, H. AND MASTAN, I.
A. (2013) Audit Keamanan Sistem Informasi
Berdasarkan Standar ISO 27001 pada PT. BPR
Jatim. Surabaya.
KUSUMA, R. A. (2014) Audit Keamanan Sistem
Informasi Berdasarkan Standar SNI-ISO 27001.
Yogyakarta.
WIRYANA, I. M. ET AL. (2012) Bakuan Audit
Keamanan Informasi Kemenpora.
44