Analisis Pengendalian Kebijakan Keamanan, Organisasi, Aset dan Sumber Daya Manusia Berbasis ISO 27001:2005 (Studi Kasus: Unit TI PT. KAI)
Daftar Isi:
- Informasi merupakan salah satu aset yang sangat penting untuk PT.KAI. Dengan perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya gangguan terhadap keamanan informasi semakin meningkat. Untuk itu, PT.KAI harus dapat menerapkan kebijakan yang tepat untuk melindungi aset informasi yang dimiliki. Laporan ini membahas tentang analisis pengendalian manajemen keamanan informasi berbasis ISO/IEC 27001:2005. Hasil analisis yang didapat di antaranya adalah masalah pemahaman proses-proses dalam mengelola dokumentasi kebijakan informasi sudah dapat dijelaskan dengan baik, serta dapat memastikan kesesuaian, kecakupan, dan keefektifan secara berkelanjutan. Pemahaman dalam mengelola keamanan informasi di dalam ataupun di luar organisasi sudah ada, tetapi penerapan pada pihak internal perusahaan masih kurang baik. Unit TI pada PT.KAI sudah memahami tentang pentingnya pemeliharaan aset serta perlindungan terhadap aset. Aset sudah diidentifikasi dengan baik, hanya saja metode yang kurang baik menyebabkan aset masih ada yang tidak valid. Unit TI pada PT.KAI sudah memahami pengelolaan sumber daya manusia sebelum dipekerjakan, selama bekerja, ataupun yang sudah diberhentikan serta perubahan pekerjaan.