digilib@itb.ac.id +62 812 2508 8800

PERANCANGAN PEDOMAN PENERAPAN TERINTEGRASI SNI ISO/IEC 27001 DAN SNI ISO 37001 (INTEGRASI SISTEM MANAJEMEN KEAMANAN INFORMASI DAN ANTI PENYUAPAN)

87 views
Save At List
Penulis : SEPTIA ULFA SUNARINGTYAS - NIM 23216041
Kontributor / Dosen Pembimbing :
  • Sarwono Sutikno, Dr. Eng., CISA,CISSP, CISM,CSF-X
Jenis Koleksi : Tesis
Tahun Terbit :
Penerbit : Teknik Elektro
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : Rancangan, pedoman, integrasi, keamanan informasi, anti penyuapan.
Sumber :
Staf Input/Edit : Irwan Sofiyan   Irwan Sofiyan
File : 1 file
Tanggal Input : 04 Jun 2018

Peraturan perundang-undangan di Indonesia mengamanatkan agar setiap organisasi di indonesia khususnya pada sektor strategis menerapkan sistem manajemen keamanan informasi berdasarkan SNI ISO/IEC 27001 dan sistem manajemen anti penyuapan berdasarkan SNI ISO 37001. Namun penerapan beberapa sistem manajemen secara bersamaan dalam sebuah organisasi akan menimbulkan duplikasi persyaratan yang dapat mempengaruhi efektivitas penerapannya. Integrasi sistem manajemen adalah salah satu peluang yang dapat dilakukan untuk mengatasi permasalahan tersebut. Belum adanya pedoman terkait penerapan integrasi sistem manajemen keamanan informasi dan anti penyuapan menjadi permasalahan pada penelitian ini. Untuk itu perancangan pedoman penerapan terintegrasi perlu dilakukan agar dapat digunakan oleh organisasi khususnya di Indonesia sebagai panduan penerapan terintegrasi sistem manajemen keamanan informasi dan anti penyuapan. Perancangan pedoman penerapan terintegrasi SNI ISO/IEC 27001 dan SNI ISO 37001 ini dilakukan berdasarkan kerangka kerja DRM. Analisis gap dan benchmark digunakan untuk mengetahui persamaan, berbedaan, antara SNI ISO/IEC 27001 dan SNI ISO 37001, serta merancang model pedoman dan model integrasi sistem manajemen. Berdasarkan penelitian yang telah dilakukan, dapat disimpulkan bahwa sebagian besar persyaratan sistem manajemen pada kedua standar memiliki kesamaan. Kedua standar memiliki lingkup yag berbeda, namun keduanya saling berhubungan dan saling melengkapi. Model pedoman dirancang berdasarkan PAS99 dengan sistematika penulisan mengacu pada Annex SL sehingga memungkinkan untuk diintegrasikan dengan standar lainnya. Penerapan integrasi sistem manajemen keamanan informasi dan anti penyuapan berarti memastikan bahwa proses bisnis organisasi dan setiap aktivitas di dalamnya anti terhadap penyuapan dan terjaminnya keamanan informasi guna mendukung pencapaian tujuan organisasi. Dengan adanya rancangan pedoman penerapan sistem manajemen terintegrasi ini diharapkan dapat meningkatkan minat organisasi khususnya pada sektor strategis untuk menerapkan integrasi sistem manajemen keamanan informasi dan anti penyuapan sebagai wujud ketaatan pada peraturan perundang-undangan.

Artikel Terkait