BAB I PENDAHULUAN. tenaga listrik Indonesia. Teknologi informasi memiliki fungsi sebagai alat bantu

dokumen-dokumen yang mirip
BAB I PENDAHULUAN. Bali, Unit Pelayanan Pemeliharaan Wilayah Timur (PT PJB UPHT) Gresik

BAB III METODE PENELITIAN. pada tahap Perencanaan berdasarkan pada standar ISO/IEC 27001:2005. Metode

BAB III METODE PENELITIAN. merupakan alur dari serangkaian kegiatan metode penelitian.

PERANCANGAN TATA KELOLA SERVICE OPERATION TEKNOLOGI INFORMASI PADA INFORMATIONAL CAPITAL READINESS PT PJB UPHT GRESIK

BAB I PENDAHULUAN. 1.1 Latar Belakang. PT. Gresik Cipta Sejahtera (PT. GCS) adalah perusahaan dengan bisnis inti

BAB I PENDAHULUAN. Rumah Sakit Islam (RSI) Jemursari adalah sebuah rumah sakit yang berada di

PERANCANGAN PERLINDUNGAN PERANGKAT LUNAK SEBAGAI ASET INFORMASI TERHADAP MALICIOUS CODE DI FAKULTAS TEKNIK UNIVERITAS PASUNDAN

BAB IV HASIL DAN PEMBAHASAN. Teknologi Informasi (TI) yang ada di PT PJB UPHT Gresik. Hasil yang didapatkan

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

PENYUSUNAN STANDAR OPERASIONAL PROSEDUR PENGAMANAN FISIK RUANG SERVER BERDASARKAN ISO 27001:2005 (Studi Kasus : Fakultas Teknik Universitas Pasundan)

BAB 1 PENDAHULUAN. menerbitkan laporan-laporan yang akan di hasilkan oleh Dinas Pendapatan dan

BAB IV HASIL DAN PEMBAHASAN. perencanaan sistem manajemen keamanan informasi pada Information Capital

BAB I PENDAHULUAN. 1.1 Latar Belakang. Rumah Sakit Umum Daerah (RSUD) Bangil Kabupaten Pasuruan

BAB I PENDAHULUAN. perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya

BAB I PENDAHULUAN. Radio Republik Indonesia adalah suatu studio siaran yang

Abstrak. ii Universitas Kristen Maranatha

BAB 1 PENDAHULUAN 1.1. Latar Belakang

BAB V KESIMPULAN DAN SARAN

ABSTRAK. Universitas Kristen Maranatha

Bab I PENDAHULUAN. I.1 Latar Belakang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. kebutuhan penambahan line up bisnis dibidang Pelayanan Jasa Operasi dan

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

ABSTRAK. Kata Kunci: ISO 27001:2005, GAP Analisis, Kebijakan Keamanan, Organisasi Keamanan Informasi, Pengelolaan Aset, Keamanan Sumber Daya Manusia

BAB I PENDAHULUAN Latar Belakang. Sistem informasi saat ini berperan penting dalam bisnis dan organisasi.

DAFTAR ISI ABSTRAK... KATA PENGANTAR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... xx BAB I PENDAHULUAN...

BAB I PENDAHULUAN. masyarakat dalam kehidupan sehari hari. Semakin hari kebutuhan ini makin

BAB III METODE PENELITIAN. perusahaan, gambaran struktur organisasi, dan dilanjutkan dengan tahapantahapan

BAB I PENDAHULUAN. dan sekitarnya. PT Karya Karang Asem Indonesia khususnya pada daerah Sedati,

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

1 PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN I.1

BAB I PENDAHULUAN. ketepatan dan kelengkapan pelayanan terhadap pelanggan. yang terintegrasi yang bernama Integrated Trading System (ITS).

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

BAB I PENDAHULUAN. restrukturisasi internal, Kerjasama Operasi (KSO), dan Initial Public Offering

BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

BAB 1 Pendahuluan 1.1. Latar Belakang

Oleh : SUPRIYONO

PENERAPAN KEAMANAN SISTEM INFORMASI STANDAR ISO PADA PT. BPR KARYABHAKTI UGAHARI, TANJUNG MORAWA

BAB I PENDAHULUAN. strategis khususnya penerapan teknologi pada manajemen proyek, agar

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. PT PLN Persero merupakan perusahan penyedia layanan listrik bagi

BAB I PENDAHULUAN. dari PT. Telekomunikasi Indonesia, Tbk yang bertugas melakukan infrastructure

Bab I Pendahuluan I.1 Latar Belakang

DAFTAR PUSTAKA. Badan Standardisasi Nasional. (2009). Teknologi Informasi-Teknik Keamanan- Sistem Manajemen Keamanan Informasi-Persyaratan.

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. memberikan layanan kepada stakeholder utama, yaitu mahasiswa, dosen, dan. bisnis Labkom (Sutomo dan Ayuningtyas, 2014).

1 PENDAHULUAN Latar Belakang

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Stara 1, Program Studi Teknik Informatika Universitas Pasundan Bandung.

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

BAB I PENDAHULUAN 1.1 Latar Belakang

MAKALAH SEMINAR KERJA PRAKTEK

ABSTRAK. Keyword : Gap Analisis, ISO 27001:2005, SMKI. iii Universitas Kristen Maranatha

BAB III METODOLOGI PENELITIAN

Tulis yang Anda lewati, Lewati yang Anda tulis..

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB 1. Pendahuluan. 1.1 Latar Belakang

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN I.1 Latar Belakang

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

ABSTRAK. Kata kunci :Manajemen Risiko, ISO 31000, Risiko, Analisis, Sistem Informasi, Hotel VIO. v Universitas Kristen Maranatha

KEAMANAN SISTEM INFORMASI

ABSTRAK. Kata Kunci : ISO27001:2005, keamanan fisik dan lingkungan, manejemen komunikasi dan operasi, pengendalian akses, PT.Pos Indonesia.

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan

ABSTRAK. Kata kunci : ISO, Keamanan, SMKI. i Universitas Kristen Maranatha

BAB III SOLUSI BISNIS

r o a d m a p PENGEMBANGAN SDM KOMINFO MAKASSAR BRANCH Jl. Nikel I Blok A No.18 Makassar 90222

BAB I PENDAHULUAN. 1.1 Gambaran Umum Objek Penelitian

Nur Annisa Istiqomah ( ) Dosen Pembimbing : Naning Aranti W. ST., MM. Arief Rahman ST., M.Sc.

Bab I Pendahuluan 1.1. Latar Belakang

KAJIAN TINGKAT KEMATANGAN SISTEM MANAJEMEN KEAMANAN INFORMASI STUDI KASUS: SUKU DINAS KOMUNIKASI DAN INFORMATIKA JAKARTA SELATAN

BAB III METODOLOGI PENELITIAN

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Pada Kantor Wilayah Ditjen Perbendaharaan Negara Jawa Timur

DAFTAR ISI. ABSTRAK... vi. KATA PENGANTAR... vii. DAFTAR ISI... x. DAFTAR TABEL... xiii. DAFTAR GAMBAR... xv. DAFTAR LAMPIRAN...

IMPLEMENTASI ISO/IEC 27001:2013 UNTUK SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI) PADA FAKULTAS TEKNIK UIKA-BOGOR

BAB I PENDAHULUAN I.1.

MENGUKUR INDEKS KEAMANAN INFORMASI DENGAN METODE OCTAVE BERSTANDAR ISO PADA UNIVERSITAS ALMUSLIM-BIREUEN

BAB III METODOLOGI PENELITIAN

BAB I PENDAHULUAN. dan digunakan untuk keperluan Negara bagi sebesar-besarnya kemakmuran. ketentuan peraturan perundang-undangan perpajakan.

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB V PENUTUP. maka pengukuran kinerja dengan konsep Balanced Scorecard pada PT. Pembangkitan Jawa Bali (PJB) dapat diringkas sebagai berikut:

Indah Kusuma Dewi 1, Fitroh 2, Suci Ratnawati 3

I. BAB I - PENDAHULUAN. Perusahaan Logistik X (PT. X ) adalah perusahaan yang bergerak dalam

EVALUASI KEAMANAN INFORMASI BERBASIS ISO PADA DINAS PENGELOLAAN PENDAPATAN KEUANGAN DAN ASET DAERAH KABUPATEN KARAWANG

ANALISIS PENGELOLAAN LAYANAN TEKNOLOGI INFORMASI MENGGUNAKAN IT INFRASTRUCTURE LIBRARY

BAB I PENDAHULUAN. I.1 Latar Belakang

Bab I Pendahuluan I. 1 Latar Belakang

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, Program Studi Teknik Informatika, Universitas Pasundan Bandung

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan. pemeriksaan (audit) yang ditetapkan. (Sarno, 2009:171).

1.1 Latar Belakang Masalah

MANFAAT PEREALISASIAN TATA KELOLA KEAMANAN INFORMASI BERBASIS SNI ISO/IEC 27001:2009 PADA PRODUKSI FILM ANIMASI (Kasus di PT. XX)

Studia Informatika: Jurnal Sistem Informasi, 8(1), 2015, 1-7

PROTOTIP SELF ASSESSMENT AUDIT ISO 17799

ABSTRAK. v Universitas Kristen Maranatha

Transkripsi:

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah PT PJB Unit Pembangkit Gresik merupakan perusahan pembangkit tenaga listrik Indonesia. Teknologi informasi memiliki fungsi sebagai alat bantu utama dalam berkembangnya kemajuan perusahaan dan memberikan kontribusi yang sangat penting dalam terciptanya visi, misi, dan tujuan stategis dalam perusahaan. PT. PJB Unit Pembangkit Gresik menyusun sebuah kerangka kerja yang terstruktur serta langkah-langkah untuk mencapai kualitas keamanan sistem informasi yang sesuai dengan standar dari teknologi keamanan informasi. Sub direktorat (subdit) teknologi informasi pada sub indikator Sumber Daya Manusia (SDM) mempunyai tiga bagian utama yaitu Human Capital Readiness (HCR), Organization Capital Readiness (OCR), dan Information Capital Readiness (ICR). Bagian Information Capital Readiness (ICR) merupakan indikator penilaian kinerja yang dilakukan oleh tim assessor dan terdiri dari tiga proses utama yang menilai tentang infrastructure, dan Application. Teknologi informasi pada PT PJB Unit Pembangkit Gresik diatur dalam bagian ICR yang dilakukan oleh divisi manajemen teknologi informasi yaitu SINFO. SINFO mempunyai tugas dan fungsi dalam penyedia layanan teknologi sistem informasi kepada user (unit) yang ada dalam lingkungan PT PJB Unit Pembangkit Gresik. PT PJB menetapkan Assesment Kontrak Kinerja untuk mendukung kelangsungan proses bisnis dalam kualitas teknologi informasi khususnya untuk keamanan informasi. Assesment Kontrak Kinerja pada ICR berfungsi sebagai landasan penilaian setiap 1

2 unit yang diperoleh dari dokumen kriteria ICR dan Opportunity For Improvement (OFI). OFI merupakan rekomendasi yang dibuat untuk kelangsungan kualitas dari teknologi informasi yang diberikan kepada user, sedangkan kriteria ICR terdiri dari kriteria-kriteria dalam ICR yang harus dipenuhi dalam mencapai target kinerja. Untuk mencapai target kinerja yang sudah ditetapkan pada Assesment Kontrak Kinerja memerlukan kriteria-kriteria yang harus dipenuhi oleh ICR dalam menghasilkan nilai standar tertentu pada unit. Di dalam dokumen kriteria ICR menjelaskan poin-poin target yang perlu dicapai dan dipenuhi dalam hal keamanan sistem informasi. SINFO mengalami kesulitan dalam memenuhi kriteria tersebut karena tidak terdapat pengolahan keamanan informasi yang sesuai standar agar kriteria tersebut dapat terpenuhi. Apabila kriteria pada ICR tidak dipenuhi, maka SINFO tidak dapat melakukan improvement terhadap sistem keamanan informasi PT PJB Unit Pembangkit Gresik. Dampak yang ditimbulkan apabila tidak terdapat pengolahan mengenai keamanan sistem informasi dapat membuat ICR mengalami hambatan pada layanan keamanan informasi dan kondisi kualitas dari teknologi informasi khususnya keamanan informasi pada PT PJB Unit Pembangkit Gresik. Pemenuhan kriteria ICR dan OFI sangat diperlukan dalam menentukan nilai target unit sebagai dasar dari Assesment Kontrak Kinerja. Untuk memecahkan masalah keamanan informasi ICR pada PT PJB Unit Pembangkit Gresik, SINFO membutuhkan sebuah perencanaan sistem manajemen keamanan informasi pada ICR untuk mengelola keamanan informasi yang sesuai standar. Proses ini memiliki tujuan untuk memberikan pedoman pengolahan untuk mengantisipasi keamanan informasi pada ICR. Luaran dari perencanaan sistem

3 manajemen keamanan informasi adalah dibuatnya dokumen perencanaan SMKI. Dokumen tersebut berfungsi untuk mengelola teknologi keamanan informasi dalam proses perlindungan terhadap aspek keamanan informasi yang nantinya dapat memenuhi kriteria ICR sehingga ICR dapat menentukan nilai untuk target unit pada Assesment Kontrak Kinerja. Dalam dokumen kriteria ICR, menjelaskan kriteria yang harus di dukung dari kesiapaan pengamanan sistem informasi. Kesiapan pengamanan sistem informasi tersebut terdiri atas beberapa area yang harus dipenuhi. Dalam ISO 27001:2005 menjelaskan tentang dasar kebutuhan untuk keamanan informasi termasuk dalam hal kesiapan pengamanan sistem informasi serta tahapan dalam penerapan sistem manajemen keamanan informasi (ISMS). Dalam pembuatan perencanaan sistem manajemen keamanan informasi ini akan menggunakan standard ISO/IEC 27001:2005 Information Security Management System Requirments dan ISO/IEC 27002:2005 Code Of Practice For ISMS. Pemilihan kedua standard ini dipilih karena pada ISO/IEC 27001:2005 menjelaskan persyaratan yang harus dipenuhi dalam membangun ISMS, sedangkan ISO/IEC 27002:2005 berfungsi untuk menentukan kontrol objektif dan kontrol yang dibutuhkan dalam perencanaan dan persyaratan SMKI yang ada dalam ISO/IEC 27001:2005 dalam menyediakan serta mengelola pengamanan sistem informasi ICR di PT PJB Unit Pembangkit Gresik. Penelitian perencanaan sistem manajemen keamanan informasi ini akan menghasilkan dokumen-dokumen pada perencanaan SMKI meliputi laporan asesmen resiko (risk assessment), prosedur, instruksi kerja, dan dokumen lain terkait pada tahap perencanaan sistem manajemen keamanan informasi pada PT PJB Unit Pembangkit Gresik yang menggunakan standard ISO/IEC 27001:2005

4 dan ISO/IEC 27002:2005. Perencanaan sistem manajemen keamanan informasi yang akan dihasilkan diharapkan dapat membantu dalam mengelola keamanan informasi dalam memenuhi kriteria ICR untuk improvement kualitas keamanan sistem informasi 1.2 Rumusan Masalah Dengan melihat latar belakang yang telah dibahas, maka dapat dirumuskan permasalahan PT PJB Unit Pembangkit Gresik yang akan diselesaikan pada penelitian ini adalah bagaimana merencanakan sistem manajemen keamanan informasi pada Information Capital Readiness PT PJB Unit Pembangkit Gresik. 1.3 Batasan Masalah Dalam penelitian di PT PJB Unit Pembangkit Gresik, lingkup pembahasan dibatasi pada : 1. Perencanaan sistem manajemen keamanan sistem informasi dilakukan pada kinerja proses untuk sub bagian Sumber Daya Manusia khususnya bagian Information Capital Readiness (ICR). 2. Perencanaan sistem manajemen keamanan sistem informasi pada ICR didasarkan pada standard ISO/IEC 27001:2005 Information Security Management System Requirments dan ISO/IEC 27002:2005 tentang Code Of Practice for ISMS

5 1.4 Tujuan Tujuan dalam penelitian ini adalah merencanakan sistem manajemen keamanan informasi pada Information Capital Readiness PT PJB Unit Pembangkit Gresik yang menghasilkan dokumen perencanaan sistem manajemen keamanan informasi meliputi laporan asesmen risiko, kebijakan, prosedur, instruksi kerja, dan rekam kerja. 1.5 Manfaat Adapun manfaat dari penelitian yang akan dibangun nantinya adalah : 1. Membantu SINFO dalam mengelola keamanan informasi yang akan dibangun dan mengacu ke dalam standar internasional ISO 27001:2005 tentang ISMS. Requirments dan ISO/IEC 27002:2005 tentang Code Of Practice For ISMS. 2. Membantu memberikan pedoman dalam memenuhi kriteria keamanan sistem informasi ICR pada SINFO di PT. PJB Unit Gresik. 3. Membantu PT PJB UP Gresik dalam melakukan improvement keamanan informasi untuk bersaing dalam dunia global. 1.6 Sistematika Penulisan Sistematika penulisan yang digunakan dalam penyusunan laporan tugas akhir ini dibagi menjadi bab-bab dengan rincian sebagai berikut : BAB I PENDAHULUAN Dalam bab ini dijelaskan latar belakang, perumusan masalah, pembatasan masalah, tujuan, manfaat, dan sistematika penulisan. BAB II KAJIAN PUSTAKA

6 Dalam bab ini dijelaskan landasan-landasan teori yang digunakan untuk membantu menyelesaikan masalah yang meliputi antara lain Sistem Manajemen Keamanan Informasi (SMKI), ISO 27001:2005, ISO 27002:2005, SOP, Instruksi Kerja, Risk Asessment, Asessment Kontrak Kinerja, dan Information Capital Readiness. BAB III METODE PENELITIAN Dalam bab ini dijelaskan tahap-tahap yang dikerjakan dalam penyelesaian tugas akhir mulai dari tahap awal, tahap pengembangan, dan tahap akhir. BAB IV HASIL DAN PEMBAHASAN Dalam bab ini dijelaskan tentang hasil yang telah diperoleh dari analisa data untuk dokumen dalam perencanaan sistem manajemen keamanan informasi. BAB V PENUTUP Dalam bab ini dijelaskan tentang kesimpulan dari pembahasan permasalahan yang telah dilakukan dan saran dalam perencanaan sistem manajemen keamanan informasi.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan