Perpustakaan Digital ITB

Organisasi pemula umumnya masih berada pada fase pengembangan dan penelitian dalam rangka mencapai tujuan. Fase pengembangan dan penelitian ini diharapkan dapat berjalan dengan cepat, efektif dan efisien karena tuntutan zaman yang sangat dinamis. Penerapan SNI ISO 27001 Sistem Manajemen Keamanan Informasi dan SNI ISO 9001 Sistem manajemen mutu adalah langkah yang tepat untuk mengawali pengembangan organisasi. Hal ini dikarenakan aspek keamanan informasi dan pelayanan yang berkualitas adalah kebutuhan masyarakat dan organisasi dalam rangka meningkatkan reputasi organisasi. Perancangan sistem manajemen terintegrasi menggunakan kerangka kerja PAS 99 adalah cara yang efektif, efisien dan sederhana untuk menerapkan sistem manajemen yang lebih dari satu. Penerapan SNI ISO 27001 dan SNI ISO 9001 akan diterapkan dengan mempertimbangkan hasil analisa risiko organisasi saat ini. Selain demi mencapai tujuan masing – masing lingkup, penerapan sistem manajemen secara terintegrasi akan mengontrol permasalahan organisasi tentang kebutuhan dokumen kebijakan keamanan informasi, kebutuhan sumberdaya dan penggunaan biaya yang efektif. Penerapan terintegrasi ini juga akan memudahkan pengendalian risiko masing – masing lingkup, karena tujuan keamanan informasi akan berhubungan dengan tujuan pelayanan yang berkulitas. Penelitian dilakukan di Jasmine MQ Medika pada bidang operasional organisasi. Hasil dari penelitian membahas hubungan antara keamanan informasi dan mutu, perancangan dokumen pedoman integrasi sistem manajemen SNI ISO 27001 dan SNI ISO 9001, dokumen manajemen risiko organisasi, serta dokumen persiapan penerapan rancangan pedoman pada organisasi. Hasil penelitian disimpulkan bahwa terdapat hubungan antara keamanan informasi dan mutu, perancangan dokumen integrasi memenuhi ketersediaan kebijakan keamanan informasi, dokumen manajemen risiko memenuhi kebutuhan pengendalian risiko organisasi, dokumen persiapan penerapan memenuhi pemetaan kebutuhan sumber daya dan biaya.