BAB I PENDAHULUAN. 1.1 Latar Belakang

dokumen-dokumen yang mirip
Abstrak. ii Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

Universitas Kristen Maranatha

BAB 1 PENDAHULUAN. 1.1.Latar Belakang

BAB 1 PENDAHULUAN 1.1 Latar belakang

ABSTRAK. Keyword : Gap Analisis, ISO 27001:2005, SMKI. iii Universitas Kristen Maranatha

BAB 1 Pendahuluan 1.1. Latar Belakang

BAB 1 PENDAHULUAN. Setiap perusahaan memiliki tujuan utama yaitu mendapatkan laba sesuai dengan

BAB III OBYEK DAN METODOLOGI PENELITIAN. Penelitian Dilakukan di PT. X, di Jalan Banda, Bandung. Obyek penelitian

BAB 1 PENDAHULUAN. pesat menciptakan transformasi besar dalam bidang bisnis dengan banyaknya

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. memastikan laporan keuangan tidak mengandung salah saji (misstatement)

Standar Internasional ISO 27001

BAB 2 TINJAUAN PUSTAKA

BAB 1 PENDAHULUAN. menerbitkan laporan-laporan yang akan di hasilkan oleh Dinas Pendapatan dan

BAB I 1.1 Latar Belakang

MANFAAT PEREALISASIAN TATA KELOLA KEAMANAN INFORMASI BERBASIS SNI ISO/IEC 27001:2009 PADA PRODUKSI FILM ANIMASI (Kasus di PT. XX)

BAB I PENDAHULUAN. dan sekitarnya. PT Karya Karang Asem Indonesia khususnya pada daerah Sedati,

BAB 1 PENDAHULUAN. merupakan hal yang tidak dapat dihindari oleh semua perusahaan. Maka. agar perusahaan dapat bersaing dengan perusahaan lainnya.

BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

BAB I PENDAHULUAN. publik untuk pengambilan keputusan ekonomi. Profesi akuntan publik merupakan

BAB III METODE PENELITIAN. pada tahap Perencanaan berdasarkan pada standar ISO/IEC 27001:2005. Metode

BAB I PENDAHULUAN I.1.

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

Harpananda Eka Sarwadhamana/

PRINSIP 1: KOMITMEN DAN KEBIJAKAN PRINSIP 2: PERENCANAAN

BAB I PENDAHULUAN. Bab ini menjelaskan mengenai latar belakang permasalahan yang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

ANALISIS SISTEM KEAMANAN SUMBERDAYA MANUSIA DENGAN PENERAPAN ISO KLAUSAL 9 DI UNIVERSITAS IBN KHALDUN BOGOR

BAB I PENDAHULUAN. organisasi dan perusahaan yang berinvestasi dalam pengembangan teknologi

BAB 1 PENDAHULUAN Latar Belakang

DAFTAR PERTANYAAN KUESIONER. bagian B merupakan pertanyaan khusus. Jika Bapak/Ibu berkeberatan untuk

BAB I PENDAHULUAN. persaingan diantara para pelaku bisnis. Berbagai usaha untuk meningkatkan

BAB 1 PENDAHULUAN. Dunia usaha akan terus berkembang diikuti dengan semakin berkembangnya

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan

BAB I PENDAHULUAN. tuntutan konsumen akan produk atau barang yang dikonsumsinya. mengelola semua sumber daya yang dimilikinya seoptimal mungkin supaya

BAB I PENDAHULUAN. berbagai pihak di luar perusahaan yang membutuhkan informasi tersebut

MATERI 03 : KEAMANAN INFORMASI

Teknologi informasi Teknik keamanan Sistem manajemen keamanan informasi Persyaratan

BAB 1 PENDAHULUAN. saat ini, jumlah transaksi dan tuntutan terhadap pengolahan data serta informasi

Bagaimana Membuat Dokumen. Refers to Guidance on the Documentation Requirements of ISO 9001:2008

1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. Gangguan Jaringan Listrik, Komputer dan Komunikasi Persuahaan Listrik X Desember 2014)

BAB 1 PENDAHULUAN 1.1. Latar Belakang Masalah

BAB I PENDAHULUAN. A. Latar Belakang Penelitian. Berkembangnya dunia usaha yang semakin pesat saat ini, membuat

BAB III METODOLOGI PENELITIAN

Tata Kelola Datacenter

BAB 1 PENDAHULUAN 1-1

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

Model Rencana Impelementasi Pengembangan SML-14001

BAB III METODE PENELITIAN

BAB 1 PENDAHULUAN. adalah perairan dan terletak pada lokasi yang strategis karena berada di. dalam menjalankan roda perekonomian negara.

BAB I PENDAHULUAN 1.1 LATAR BELAKANG. Sistem pengendalian internal menjadi masalah penting bagi sebuah

BAB III METODOLOGI PENELITIAN

BAB 1 PENDAHULUAN. teknologi informasi dalam kegiatan bisnisnya. Penggunaan teknologi informasi dalam

AUDIT KEAMANAN SISTEM INFORMASI PADA UNIVERSITAS BINA DARMA PALEMBANG MENGGUNAKAN STANDAR ISO/IEC 27001

TENTANG : STANDAR AUDIT APARAT PENGAWASAN INTERN PEMERINTAH (APIP) KABUPATEN BADUNG

ABSTRAK. Kata kunci : ISO, Keamanan, SMKI. i Universitas Kristen Maranatha

PERSYARATAN ISO 9001:2008 (KLAUSUL 4 6)

BAB I PENDAHULUAN. dengan prosedur penggajian yang ditetapkan. pemotongan gaji dan pembayaran gaji yang salah. Hal tersebut akan

BAB I PENDAHULUAN. A. Latar Belakang Masalah. Pertumbuhan bisnis di Indonesia belakangan ini semakin lama semakin

BAB V PENUTUP. Berdasarkan penelitian maka dapat disimpulkan sebagai berkut :

BAB I PENDAHULUAN. penting dalam perkembangan perusahaan. Kinerja karyawan merupakan salah satu

Aset Desa Sebagai Basis Desa Membangun. M. Zainal Anwar

BAB I PENDAHULUAN. pribadi, bisnis, dan pemerintah dan merupakan informasi yang strategis untuk

BAB I PENDAHULUAN. Dewasa ini, auditor mendapat sorotan publik akibat kasus-kasus yang

BAB 1 PENDAHULUAN 1.1 LATAR BELAKANG PENELITIAN

2018, No Mengingat : 1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transa

ABSTRAK. Kata Kunci: ISO 27001:2005, GAP Analisis, Kebijakan Keamanan, Organisasi Keamanan Informasi, Pengelolaan Aset, Keamanan Sumber Daya Manusia

BAB I PENDAHULUAN. pertumbuhan dan perkembangan perusahaan, dewasa ini mengalami. Manajemen memerlukan lebih banyak informasi yang relevan atas

BAB IV SIMPULAN DAN SARAN

BAB I PENDAHULUAN. supremasi hukum. Namun, berdasarkan kondisi tersebut pemerintah masih tetap

BAB I PENDAHULUAN I-1

BAB I PENDAHULUAN. dalam dunia usaha yang telah berkembang pesat dari waktu ke waktu. Untuk

BAB 3 METODE PENELITIAN

BAB I. kerja sama antara cabang dengan pusat. Kerja sama ini akan berjalan lancar jika ada

BAB I PENDAHULUAN. perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya

BAB V KESIMPULAN DAN SARAN

ABSTRAK. Universitas Kristen Maranatha

BAB V PENUTUP 5.1 KESIMPULAN. Berdasarkan latar belakang yang telah dipaparkan pada bagian

Semua persyaratan pada klausul 5.1 dari ISO terpenuhi. 5.d Lembaga Sertifikasi harus mempunyai dokumen legalitas hukum

PEMBUATAN DISASTER RECOVERY PLAN (DRP) BERDASARKAN ISO/IEC 24762: 2008 DI ITS SURABAYA (STUDI KASUS DI PUSAT DATA DAN JARINGAN BTSI)

BAB I PENDAHULUAN. ketepatan dan kelengkapan pelayanan terhadap pelanggan. yang terintegrasi yang bernama Integrated Trading System (ITS).

Sumber: ISO Environmental Management System Self-Assesment Checklist, GEMI (1996)

PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5. Myrna Dwi Rahmatya, Ana Hadiana, Irfan Maliki Universitas Komputer Indonesia

BAB 1 PENDAHULUAN 1-1. Universitas Kristen Maranatha

BAB I PENDAHULUAN I.1

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Bab I Pendahuluan. Gambar I.1 Hasil survei tentang pentingnya TI bagi organisasi

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. terakhir, peran sistem pengendalian internal di. internal, auditor eksternal, penyusun laporan keuangan, asosiasi profesi, dan

BAB I PENDAHULUAN I.1 Latar Belakang

BERITA KOTA NOMOR SERI : E TENTANG BEKASI. Tahun Walikota. Kotamadyaa. Nomor 17

BAB I PENDAHULUAN. untuk mengikuti perkembangan informasi ekonomi. Salah satu informasi ekonomi yang di

RIZKY DIAN BARETA Pembimbing I : Ir. Ahmad Holil Noor Ali, M.Kom Pembimbing II : Yudhistira Kesuma, S.Kom, M.Kom

Kebijakan Manajemen Risiko

BAB 1 PENDAHULUAN. efektivitas dan efisiensi bisnis dari berbagai segi terutama waktu dan

BAB 1 PENDAHULUAN. ini senada dengan pendapat Darudiato (2007:1) yang menyatakan bahwa SDM

Transkripsi:

BAB I PENDAHULUAN 1.1 Latar Belakang Informasi merupakan salah satu aset yang sangat penting baik untuk perusahaan, pemerintahaan, ataupun organisasi. Dengan perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya gangguan terhadap keamanan informasi semakin meningkat. Untuk itu, perusahaan harus dapat menerapkan kebijakan yang tepat untuk melindungi aset informasi yang dimiliki. Salah satu kebijakan yang dapat diambil oleh perusahaan untuk mengatasi masalah gangguan terhadap kemanan informasi adalah dengan menerapkan Sistem Manajemen Keamanan Informasi (SMKI). Salah satu model pendukung keamanan informasi adalah ISO 27001:2005 dari sekian banyak model yang ada, dimana masing-masing memfokuskan diri pada manajemen keamanan informasi yang berbedabeda. ISO 27001:2005 itu sendiri merupakan standar model untuk penetapan, penerapan, pengoperasian, pemantauan, pengkajian, pemeliharaan, dan perbaikan Sistem Manajemen Keamanan Informasi (SMKI). Desain dan penerapan SMKI dari suatu organisasi dipengaruhi oleh kebutuhan dan sasaran organisasi. Standar ini dapat digunakan untuk menilai kesesuaian oleh pihak terkait baik internal maupun eksternal. PT.KAI merupakan perusahaan yang bergerak dalam bidang pelayanan terhadap publik, dimana PT.KAI memiliki proses bisnis yang kompleks sehingga peran TI sangat dibutuhkan dalam mendukung proses bisnis tersebut. Untuk menjamin keamanan aset ataupun TI pada PT.KAI dibutuhkan suatu model dimana ISO 27001:2005 dapat menjadi panduan dalam mengatasi keamanan informasi, khususnya pada Unit TI PT.KAI. Hal ini karena pengguna layanan kereta api sangat banyak sehingga manajemen keamanan informasi dinilai sangat penting pada Unit IT di PT.KAI. Untuk memberikan arahan manajemen dan dukungan keamanan informasi diperlukan adanya dokumen keamanan informasi. Keamanan informasi dibutuhkan oleh unit TI PT.KAI baik didalam maupun diluar organisasi. 1

2 PT.KAI juga harus dapat memelihara perlindungan yang sesuai terhadap aset organisasi serta memastikan bahwa informasi menerima tingkat perlindungan yang tepat. Selain itu, PT. KAI juga harus dapat memastikan bahwa pegawai, pengguna sistem, serta pihak-pihak lain yang berkepentingan di dalam pengelolaan atau perbaikan sistem memahami tanggung jawab sesuai dengan perannya yang bertujuan untuk mengurangi resiko pencurian, kecurangan atau penyalahgunaan fasilitas, serta peduli terhadap ancaman dan masalah di dalam keamanan informasi. 1.2 Rumusan Masalah Berdasarkan latar belakang masalah yang telah dijelaskan pada 1.1, maka rumusan masalah yang akan dikaji dalam Tugas Akhir adalah sebagai berikut: 1. Apakah penerapan dokumentasi kebijakan keamanan informasi sudah dikaji yang mencakup kemanan informasi pada bagian unit TI di PT.KAI? 2. Apakah Unit TI di PT.KAI sudah mengelola dengan baik tentang keamanan informasi di dalam maupun diluar organisasi? 3. Apakah Unit TI di PT.KAI sudah mengelola aset dengan baik di dalam organisasi? 4. Apakah Unit TI di PT.KAI sudah mengelola dengan baik tentang keamanan sumber daya manusia di dalam organisasi? 1.3 Tujuan Pembahasan Tujuan dari pembahasan dalam Tugas Akhir ini berdasarkan rumusan masalah pada poin 1.2 adalah sebagai berikut: 1. Memahami serta mengetahui proses-proses dalam mengelola dokumentasi kebijakan keamanan informasi, serta dapat memastikan kesesuaian, kecakupan, dan keefektifan yang berkelanjutan pada bagian Unit TI di PT.KAI. 2. Memahami dalam pengelolaan keamanan informasi di dalam maupun diluar organisasi pada bagian Unit TI di PT.KAI.

3 3. Memahami dalam pemeliharaan aset serta memberikan perlindungan yang tepat terhadap aset di dalam organisasi pada bagian Unit TI di PT.KAI. 4. Memahami pengelolaan sumberdaya manusia sebelum dipekerjakan, selama bekerja maupun yang sudah diberhentikan atau perubahan pekerjaan di dalam organisasi pada bagian Unit TI di PT.KAI. 1.4 Ruang Lingkup Kajian Ruang lingkup kajian penelitian dilakukan pada Unit TI di PT.KAI, standar yang digunakan dalam tugas akhir ini adalah ISO 27001:2005 yang mendukung perlindungan memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh Unit TI PT.KAI untuk mengevaluasi, mengimplementasikan, dan memelihara keamanan informasi di perusahaan, yang menggunakan 4 kontrol di antaranya adalah: 1. Kebijakan keamanan Sasaran dalam proses ini adalah untuk memberikan arahan manajemen dan dukungan untuk keamanan informasi menurut persyaratan bisnis dan hukum serta regulasi yang relevan. 2. Organisasi keamanan informasi Sasaran dalam proses ini adalah untuk mengelola keamanan informasi didalam maupun diluar organisasi. 3. Pengelolaan aset. Sasaran dalam proses ini adalah untuk mencapai dan memelihara perindungan yang sesuai terhadap aset organisasi serta memastikan bahwa informasi menerima tingkat perlindungan yang tepat. 4. Keamanan sumber daya manusia Sasaran dalam proses ini adalah untuk memastikan bahwa pegawai serta pengguna sistem beserta pihak-pihak lain yang berkepentingan di dalam pengelolaan atau perbaikan sistem memahami tanggung jawab sesuai dengan perannya yang bertujuan untuk mengurangi resiko pencurian, kecurangan atau penyalahgunaan fasilitas, serta

4 peduli terhadap ancaman dan masalah di dalam keamanan informasi. 1.5 Sumber Data Metode pengumpulan data pada PT.KAI yang dilakukan dalam menyelesaikan tugas akhir ini dibagi menjadi beberapa bagian, yaitu : 1. Wawancara Metode ini dilakukan dengan cara menanyakan langsung kepada orang yang mempunyai keterkaitan dengan pembahasan penelitian, biasanya dilakukan dengan menyiapkan daftar pertanyaan terlebih dahulu yang kemudian ditanyakan kepada orang yang bersangkutan. 2. Observasi Merupakan metode penelitian yang langsung turun melakukan interaksi dengan mengamati beberapa proses kerja yang ada. 3. Kuesioner Metode ini dilakukan dengan cara memberikan sejumlah pertanyaan secara tertulis kepada sejumlah responden yang berguna untuk mendapatkan kesimpulan untuk dapat dianalisis menjadi informasi. 1.6 Sistematika Penyajian Secara umum, sistem penyajian diuraikan sebagai berikut : Bab I Pendahuluan Membahas mengenai Latar Belakang, Rumusan Masalah, Tujuan dan Manfaat Penelitian, Ruang Lingkup, serta Sistematika Penyajian. Bab II Kajian Teori Membahas mengenai Kajian Teori yang menjadi acuan dalam menganalisis manajemen keamanan informasi. Bab III Analisis dan Evaluasi

5 Bab ini membahas mengenai profil perusahaan serta bagian TI, Gap Analisis Manajemen Keamanan Informasi pada bagian Unit TI di PT.KAI menggunakan standar ISO 27001:2005. Bab IV Simpulan dan Saran Bab ini membahas mengenai kesimpulan dan saran pengembangan berdasarkan hasil Gap Analisis SMKI pada BAB III.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan