REVIEW
BUSINESS MODEL FOR INFORMATION SECURITY (BMIS)
Disusun Oleh:
Dita Adi Wicaksono (1341177004114/5D)
Anggra R (1341177004100/5D)
Gunawan (1241177004008/5C)
Puji syukur kehadirat Allah SWT yang telah memberikan rahmat serta hidayahnya
sehingga penyusunan makalah tentang ” REVIEW BUSINESS MODEL FOR
INFORMATION SECURITY “ ini dapat diselesaikan dengan baik dan sesuai rencana.
Tujuan penulisan makalah ini adalah untuk menyelesaikan tugas mata kuliah Audit IT
Fakultas Ilmu Komputer Universitas Negeri Singaperbangsa. Kami mengucapkan terima
kasih kepada semua pihak yang telah membantu dalam penyusunan makalah ini.
Kami juga berharap agar makalah ini dapat bermanfaat bagi pembaca pada umumnya dan
penulis pada khususnya. Namun demikian, penulis menyadari bahwa makalah ini belumlah
sempurna. Dengan lapang dada dan kerendahan hati penulis bersedia untuk diberi saran dan
kritik yang bersifat membangun dan dapat memperbaiki makalah ini.
Penuli
i
BAB I
PENDAHULUAN
2
yang efektif meliputi, bagaimana fungsinya, dan bagaimana kaitannya
dengan perusahaan dan prioritas perusahaan.
3
BAB II
PEMBAHASAN
4
2.3 Struktur Model BMIS
Model BMIS terlihat fleksibel,berbentuk piramida 3 Dimensi yang
terdiri dari 4 unsur yang saling berhubungan dengan dilengkapi
interkoneksi dinamis. Jika salah satu bagian dari model berubah, tidak
ditangani dengan tidak tepat maka keseimbangan model berpotensi
berisiko. Interkoneksi dinamis bertindak mengerahkan kekuatan dalam
reaksi terhadap perubahan dalam perusahaan, yang memungkinkan model
untuk beradaptasi sesuai kebutuhan.
5
2.5 Elemen Unsur BMIS
1.Organization Design and Strategy
Organisasi adalah jaringan orang-orang yang berinteraksi satu
sama lain untuk menuju tujuan bersama.Keamanan dibutuhkan untuk
memperbesar organisasi.
Strategi menggambarkan tujuan dan sasaran yang ingin dicapai
dengan visi dan misi yang dimiliki.
Desain mendefinisikan bagaimana organisasi menerapkan
strateginya
2.People
Merepresentasikan sumber daya manusia yang terdiri dari banyak orang
dengan sikap perilaku yang berbeda.
3.Process
Proses mencakup mekanisme untuk menyelesaikan masalah
Menyediakan link penting untuk semua interkoneksi dinamis
Proses didesain untuk mengidentifikasi,mengukur,mengelola dan
mengendalikan resiko
4.Technology
Unsur teknologi terdiri dari semua alat, aplikasi dan infrastrukturyang
membuat proses yang lebih efisien.
Teknologi merupakan bagian inti dari infrastruktur perusahaan dan
komponen penting dalam mencapai misi.
2.6 Interkoneksi Dinamis
6
1.Governance (Pemerintahan)
Pemerintahan adalah kemudi dari perusahaan dan menuntut
strategis kepemimpinan. Pemerintahan menetapkan batas di mana
perusahaan beroperasi dan dilaksanakan dalam proses untuk memantau
kinerja, menjelaskan kegiatan dan mencapai kepatuhan sementara juga
menyediakan kemampuan beradaptasi dengan kondisi yang muncul.
2.Culture (Budaya)
Budaya adalah suatu pola perilaku, keyakinan, asumsi, sikap dan
cara melakukan sesuatu dalam suatu organisasi.
4.Emergence
Munculnya interkoneksi dinamis (antara manusia dan proses)
adalah tempat untuk memperkenalkan solusi yang mungkin seperti loop
umpan balik; keselarasan dengan proses perbaikan; dan pertimbangan isu
yang muncul dalam siklus desain sistem kehidupan.
6.Architecture (Arsitektur)
7
Sebuah arsitektur keamanan adalah enkapsulasi komprehensif dan
formal dari orang-orang, proses, kebijakan dan teknologi yang terdapat
pada suatu perusahaan.
8
Perusahaan memutuskan untuk meningkatkan peran petugas
keamanan kepala (CSO) untuk mengakomodasi tuntutan perubahan
pelanggan dan keamanan global. Kepala penjualan diganti dengan seorang
eksekutif untuk mengambil alih fungsi penjualan. Perusahaan tahu bahwa
ada masalah yang signifikan dalam kelompok penjualan, tetapi tidak
mampu untuk merubah karena kepemimpinan dan budaya masa lalu.
Sebagai bagian dari proses untuk meningkatkan keamanan penjualan kritis
dan informasi pemasaran dalam perusahaan itu, kepala penjualan dan
kemananan mensepakati bersama untuk mensponsori pelaksanaan Usaha
Model untuk Keamanan Informasi. Tantangannya yaitu berupa
menanamkan budaya keamanan yang disengaja dalam penjualan.
9
keamanan yang harus dimanfaatkan oleh bisnis untuk lebih melindungi
informasi penting dan menjaga tempat kerja yang aman. Hal ini juga
dijelaskan proses keamanan / protokol yang akan meningkatkan keamanan
informasi penting proses bisnis. Singkatnya, tujuan untuk menciptakan
perubahan pikiran dalam organisasi penjualan berkaitan dengan teknologi,
proses, orang dan organisasi-pergeseran dari budaya keamanan fungsional
ke budaya keamanan yang disengaja
Process
Keamanan dibawa ketika Keterlibatan keamanan dalam
ada dugaan pelanggaran perencanaan awal
Keamanan mempertahankan Keamanan berbagi
pengetahuan ahli. pengetahuan dan
keahlian,mengembangkan
kesadaran keamanan yang
lebih luas di seluruh
perusahaan.
People
Keamanan sebagai entitas Keamanan sebagai mitra yang
yang memaksa kepatuhan menciptakan kesadaran dan
Keamanan sebagai ahli komitmen
fungsional Keamanan sebagai mitra yang
mentransfer
keamananpengetahuan dan
keahlian untuk pelanggan
penjualan
Perusahaan
Visibilitas terbatas Menerima update reguler
atau kesadaran masalah tentang risiko potensial
keamanan Struktur Keamanan mendukung
Struktur Keamanan proses nya pelanggan
difokuskan pada keahlian
teknis
10
BAB III
PENUTUP
3.1 Kesimpulan
BMIS merupakan Sebuah pendekatan holistik dan berorientasi bisnis
untuk mengelola keamanan informasi
Model ini mempunyai empat unsur yang saling berinteraksi satu sama lain
yaitu desai organisasi dan strategi,manusia,proses,dan teknologi.
Model ini mempunyai interkoneksi dinamis yang dapat beradaptasi sesuai
dengan kebutuhan
11
DAFTAR PUSTAKA
12