Nama /NPM : Tuffahati Meydina W Putri / 2006611183

Mata Kuliah : Manajemen Sekuriti

Dosen : Muhammad Erza Aminanto, Ph.D.
Hari Tanggal : Jumat, 07 Mei 2021

Tugas Resume Jurnal ISO 27001 Sebagai Metode Alternatif Bagi Perancangan
Tata Kelola Keamanan Informasi (Sebuah Usulan Untuk Diterapkan di Arsip Nasional
RI)

Paper ini membahas mengenai ISO 27001 sebagai solusi atas ancaman keamanan
informasi di lingkungan Arsip Nasional RI. Di lingkungan Arsip Nasional RI belum ada
kebijakan keamanan yang berkaitan dengan keamanan informasi arsip digital yang ada di
Arsip Nasional RI. Risiko terjadinya kehilangan integritas, kerahasiaan dan ketersediaan dari
informasi tersbut akan sangat mempengaruhi pelaksanaan tugas dan fungsi dari Arsip
Nasional RI sebagai lembaga kearsipan nasional. Menurut garfinkel (1995) terdapat 4 aspek
utama dalam keamanan informasi, yaitu: Confidentiality (Kerahasiaan informasi), Integrity
(Keutuhan informasi), Authentication (Keautentikan Informasi), dan Availability
(Ketersediaan informasi). Dalam mengelola keamanan informasi dapat menggunakan Sistem
Manajemen Keamanan Informasi (SMKI). SMKI ini merupakan pendekatan organisasi untuk
keamanan informasi. SMKI digunakan untuk memastikan bahwa sumber daya yang ada
terkoordinasi untuk mencapai keamanan yang maksimal (Rutanaji., dkk, 2017). Proses dalam
SMKI disusun berdasarkan resiko pendekatan bisnis untuk merencanakan (Plan),
mengimplementasikan dan mengoperasikan (Do), memonitor dan meninjau ulang (Check)
serta memelihara dan meningkatkan atau mengembangkan (Act).

Salah satu standar tata kelola keamanan informasi yang sering digunakan dalam
organisasi antara lain adalah ISO270001, COBIT, dan ITIL. SNI ISO/IEC 270001: 2013
berisi standar yang harus dipenuhi dalam membangun sistem manajemen keamanan
informasi (SMKI). Menurut Rutanaji., dkk, (2017). Standar ini bersifat independent terhadap
produk teknologi informasi, meenggunakan pendekatan manajemen berbasis risiko, dan
dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi
aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang
berkepentingan. Dalam ISO 270001: 2013 terdapat 14 area pengamanan informasi, yaitu:
Kebijakan keamanan informasi; keamanan sumber daya manusia; manajemen aset;
mengakses control dan mengelola akses pengguna; teknologi kriptografi; keamanan fisik;
keamanan operasional; mengamankan komunikasi dan transfer data; Akuisisi,
pengembangan, dan dukungan sistem informasi yang aman; keamanan untuk pemasok dan
pihak ketiga; Manajemen insiden; Kesinambungan bisnis/ pemulihan bencana; dan
kepatuhan. COBIT adalah kerangka kerja manajemen risiko teknologi informasi yang dibuat
oleh Sistem Informasi Audit dan Control Association & Foundation (ISACA) dan IT
Governance Institute (ITGI). COBIT terdiri dari 4 domain utama (Perencanaan & Organisasi,
Akuisisi & Implementasi. Pengiriman & Dukungan, dan Pemantauan & evaluasi) dan 34
proses yang dilakukan dalam pelaksanaan audit sistem informasi.. ITIL adalah standar proses
dan metode perpustakaan di mana proses infrastruktur teknologi informasi dikelola. ITIL
mencakup total 9 proses dan memungkinkan pelaksanaan manajemen tingkat layanan
teknoloi informasi dengan fokus pada pencapaian efektivitas bisnis dan efisiensi dalam
pengelolaan layanan teknologi informasi. Dalam lingkungan suatu organisasi pemerintahan
yang menggunakan layanan berbasis komputasi awan seperti Arsip Nasional RI, ISO/IEC
27001 layak dijadikan sebagai metode yang paling cocok untuk perancangan tata Kelola
keamanan informasi berbasis komputasi awan.

Referensi

Garfinkel, S. (1995). PGP: pretty good privacy. " O'Reilly Media, Inc.".

Rutanaji, D., Kusumawardani, S. S., & Winarno, W. W. (2017). ISO 27001 Sebagai Metode
Alternatif Bagi Perancangan Tata Kelola Keamanan Informasi (Sebuah Usulan Untuk
Diterapkan di Arsip Nasional RI). ReTII.