1. Home
  2. Lainnya

Manajemen Risiko Indeks KAMI Keamanan Informasi

36 dipengaruhi oleh kebutuhan dan sasaran perusahaan. Standar ini dan sistem pendukungnya diperkirakan akan berubah dari waktu ke waktu. Penerapan SMKI disesuaikan pula dengan kebutuhan perusahaan. Standar ini dapat digunakan untuk menilai kesesuaian oleh pihak terkait baik internal maupun eksternal Badan Standardisasi Nasional SNI ISOIEC 27001: 2005. Standar SNI ISOIEC 27001:2009 mengadopsi model “Plan-Do-Check-Act” PDCA yang diterapkan untuk membentuk seluruh proses SMKI. Gambar 2.1 memperlihatkan persyaratan keamanan informasi dan harapan dari pihak terkait menjadi masukan bagi SMKI, serta melalui tindakan dan proses yang diperlukan akan menghasilkan keluaran keamanan informasi yang memenuhi persyaratan dan harapan tersebut. Gambar 2.1 Model PDCA Tabel 2.1 Penjelasan Model PDCA Plan Penetapan SMKI Menetapkan kebijakan, sasaran, proses dan prosedur SMKI yang sesuai untuk pengelolaan risiko dan perbaikan keamanan informasi agar menghasilkan hasil yang sesuai dengan kebijakan dan sasaran perusahaan secara keseluruhan. Do Penerapan dan Pengoperasian SMKI Menerapkan dan mengoperasikan kebijakan pengendalian, proses dan prosedur SMKI. Check Pemantauan dan Pengkajian Mengukur kinerja proses terhadap SMKI kebijakan, sasaran SMKI dan pengalaman praktis dan melaporkan hasilnya kepada manajemen untuk pengkajian. Act Peningkatan dan Pemeliharaan SMKI Mengambil tindakan korektif dan pencegahan berdasarkan hasil internal audit SMKI dan tinjauan manajemen atau informasi terkait lainnya, untuk mencapai perbaikan berkesinambungan dalam SMKI.

B. Manajemen Risiko

Manajemen risiko adalah proses untuk mengidentifikasi risiko, menganalisa risiko dan melakukan penanganan untuk mengurangi risiko sampai dampaknya terhadap proses bisnis di perusahaan ataupun organisasi pada level yang dapat diterima atau dibolehkan SarnoIffano, 2009. Manajemen risiko meliputi aktifitas-aktifitas yaitu: identifikasi informasi, identifikasi ancaman dan kelemahan, analisa dampak bisnis serta penilaian risiko risk assessment. Penilaian Risiko Penilaian risiko risk assessment adalah langkah atau tahap pertama dari proses manajemen risiko dan bertujuan untuk mengetahui ancaman- ancaman threat dari luar yang berpotensi mengganggu keamanan informasi organisasi dan potensial kelemahan vulnerability yang mungkin dimiliki oleh informasi di perusahaan atau organisasi SarnoIffano, 2009. Pada tahap ini, penulis mengadopsi dan mengadaptasikannya menjadi Plan, yaitu membuat Risk Management Plan dengan melakukan tahap-tahap pada metode dibawah ini. Metode penilaian risiko terdiri dari 6 enam tahapan yaitu: 1. Identifikasi asetFasilitas Informasi 2. Identifikasi ancaman threat 3. Identifikasi kelemahan vulnerability 4. Menentukan kemungkinan ancaman probability 5. Analisa dampak impact analysis 6. Menentukan nilai risiko 37 Aset TAHAP 1 Identifikasi Aset Fasilitas Informasi Inventarisasi Aset Historis ancaman yang pernah terjadi TAHAP 2 Identifikasi Ancaman Daftar Ancaman Threat Laporan penilaian terdahulu, hasil- hasil audit TAHAP 3 Identifikasi Kelemahan Daftar kelemahan yang potensial Historis gangguan TAHAP 4 Menentukan Kemungkinan Nilai kemungkinan ancaman Aset yang kritikal dan sensitif TAHAP 5 Analisa Dampak Nilai Dampak Besarnya dampak TAHAP 6 Menentukan Nilai Risiko Risiko dan level risiko INPUT TAHAPAN OUTPUT Gambar 2.2 Tahapan Penilaian Risiko

C. Indeks KAMI Keamanan Informasi

Indeks KAMI adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di instansi pemerintah. Alat evaluasi ini tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan kelengkapan dan kematangan kerangka kerja keamanan informasi kepada pimpinan Instansi. Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan oleh standar SNI ISOIEC 27001:2009. Hasil evaluasi indeks KAMI menggambarkan tingkat kematangan, tingkat kelengkapan penerapan SNI ISOIEC 27001:2009 dan peta area tata kelola keamanan sistem informasi di instansi pemerintah Direktorat Keamanan Informasi, 2012.

III. METODE PENELITIAN

Dokumen yang terkait

Evaluasi tata ruang dan sarana perpustakaan institut teknologi indonesia berdasarkan standar nasional perpustakaan (snp) perguruan tinggi tahun 2011 dan perspektif pemustaka

2 9 146

Peran manajemen risiko dalam pemberian murabahah : studi kasus pada bank bni syariah sudirman

5 40 97

Strategi manajemen risiko terhadap pembiayaan mudharabah untuk mencegah pembiayaan bermasalh: studi kompirasi pada bank syariah Bukopin dan bank Muamalat Indonesia

9 81 76

Pengembangan sistem informasi geospasial berbasis mobile pada perlindungan tenaga kerja Indonesia: studi kasus BNP2TKI

0 11 236

Analisis dan perancangan manajemen jaringan dengan menggunakan mikrotik routerOS tm (study kasus: Badan Norkotika Nasional)

2 6 162

Pengaruh Komitmen Organisasional Dan Imbalan Jasa Terhadap Kinerja Individual Melalui Motivasi Sebagai Variabel Intervening : studi kasus di lingkungan badan tenaga nuklir nasional

0 5 93

Rancang bangun spasial web service ancaman dan resiko bencana alam: studi kasus wilayah pemantauan badan nasional penanggulangan bencana

0 20 261

Kurikulum prodi berbasisi kerangka kualifikasi nasional indonesia (KKNI): perjelas identitasi profil lulusan program studi

1 13 0

Analisis dan desain manajemen sistem informasi berdasar standar operating procedure (SOP) : laporan hasil praktek kerja lapangan

0 6 90

Tujuan Utama manajemen risiko keuangan

1 2 34