PENGEMBANGAN KERANGKA KERJA MANAJEMEN KEAMANAN INFORMASI (STUDI EMPIRIK UNIVERSITAS MUHAMMADIYAH SEMARANG)
| Main Author: | Supradono, Bambang |
|---|---|
| Format: | Article info application/pdf eJournal |
| Bahasa: | eng |
| Terbitan: |
Universitas Muhammadiyah Semarang
, 2012
|
| Online Access: |
http://jurnal.unimus.ac.id/index.php/psn12012010/article/view/539 http://jurnal.unimus.ac.id/index.php/psn12012010/article/view/539/587 |
Daftar Isi:
- Penelitian ini bertujuan untuk membuat panduan kerangka kerja manajemen keamananinformasi sebagai solusi manajemen risiko keamanan informasi yang sistematik dan holistik.Kerangka kerja ini memiliki alur tahapan proses yang diawali dari membuat tahapan persiapan .Kemudian dilanjutkan dengan mengidentifikasi aset, kebijakkan dan dokumen pengelolaan keamananinformasi , operasional Teknologi Informasi (TI), jaringan komunikasi, pengamanan informasi sertaBusiness Continuty Planning.Langkah selanjutnya melakukan audit kelemahan infrastruktur baik hardware maupunsoftware. Dari dua tahapan tersebut ditemukan kelemahan yang menjadi acuan solusimitigasi/pengurangan risiko dengan ditindaklajuti pada tahapan rencana mitigasi risiko. Akhirnyasolusi ancaman dan kelemahan dipetakan pada rencana-rencana taktis jangka pendek dan strategiproteksi manajemen keamanan jangka panjang dan akan terus dievaluasi secara berkesinambungan.Sehingga dari tahapan ini kan menjaga keberlanjutan proses bisnis.Penelitian ini mengambil studi kasus pada proses bisnis Universitas MuhammadiyahSemarang yang berbasis teknologi informasi.Dari hasil penelitian menunjukkan bahwa kerangka kerja mampu mendeskripsikan secarakomprehensif karena melibatkan partisipasi seluruh penggung jawab TI dalam mengevaluasikelemahan baik dari sisi teknologi dan kebijakkan. Serta mampu memberikan panduan operasionalsecara holistik dari level taktis hingga strategis. Mampu memberikan dukungan keberlanjutan prosesbisnis dalam rangka mengantisipasi ancaman dan kelemahan yang terus berkembang.