Rancangan Tata Kelola Organisasi Sistem Manajemen Keamanan Informasi Dinas Komunikasi dan Informatika Kabupaten Bekasi (Organization Governance Design of Information Security Management System Bekasi Communications and Information Technology Agency)
Article Sidebar
Read Counter : 1103
Download : 925
Main Article Content
Abstract
Saat ini Dinas Komunikasi dan Informatika Kabupaten Bekasi sedang mengimplementasikan sistem manajemen keamanan Informasi. Untuk mengukur proses pengimplementasiannya, Dinas Komunikasi dan Informatika (Diskominfo) melakukan proses audit kepatuhan menggunakan kerangka kerja ISO/IEC 27001:2013. Dari Hasil audit kepatuhan terdapat ketidaksesuaian dengan kerangka kerja ISO/IEC 27001:2013, salah satu temuannya terkait dengan klausul tentang organisasi keamanan informasi. Organisasi keamanan informasi yang ditetapkan oleh Dinas Komunikasi dan Informatika belum mencakup keseluruhan peran dan tanggung jawab yang disyaratkan pada kerangka kerja ISO 27001:2013. Oleh karena itu, Dinas Komunikasi dan Informatika melakukan penyesuaian dengan membuat rancangan tata kelola organisasi dengan memetakan peran dan tanggung jawab yang disyaratkan pada ISO/IEC 27001:2013 dengan yang ditetapkan oleh Dinas Komunikasi dan Informatika. Hasil rancangan tata kelola organisasi sistem manajemen keamanan informasi pada Dinas Komunikasi dan Informatika yaitu, Kepala Diskominfo berperan pada 1 kontrol objektif, Bidang Standarisasi teknologi dan Penerapan Teknologi Informasi dan Komunikasi berperan pada 5 kontrol objektif, Seksi penerapan teknologi informasi dan komunikasi berperan pada 2 kontrol objektif, Sekretariat berperan pada 2 kontrol objektif, Seksi Infrastruktur Teknologi Informasi dan Komunikasi berperan dalam 5 kontrol objektif, dan Seksi Aplikasi Teknologi Informasi dan Komunikasi berperan dalam 4 kontrol objektif.
Article Details
Authors who publish with this journal agree to the following terms:
- Author (s) hold copyrights and retain copyrights of articles if the article is accepted for publishing.
- The author grants the journal, right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgment of the work’s authorship and initial publication in this journal.
- Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal’s published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgment of its initial publication in this journal.
- Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work.
- The article and any associated published material are distributed under the Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. Public allowed to Share (copy and redistribute the material in any medium or format) and Adapt (remix, transform, and build upon the material) this journal article content.
References
Alsaif, M., Aljaafari, N., Khan, A.R., “Information Security Management in Saudi Arabian Organization”, Procedia Computer Science 56 (2015) 213-216, 2015
Cavusoglu, H., Cavusoglu. H, Son., J.Y., Benbasat., I, “Institutional Presures in security management: Direct and Indirect Influences on Organizational Investment in Information Security Control Resources”, Journal of Information & Management 52 (2015) 385-400”, 2015
Diskominfo. Rencana Strategis Dinas Komunikasi dan Informatika Tahun 2015-2017”, Jawa Barat, 2015
Diskominfo. Laporan Akhir Penyusunan Masterplan Pengembangan E-Government Kabupaten Bekasi, Jawa Barat, 2013
Gibson, D.. Managing Risk in Information Systems. Sudburry, Jones&Bartlett Learning, 2011
Hwang, K., and Choi., M.,”Effects of Innovation-Supportive and Organizational Citizenship behavior on E-Government information System Security Stemming from Mimetic Isomorphism”, International Journal of Information Technology Management, Policies, and Practices Government Information Quarterly 34 (2017) 183-198, 2017
ISO, ISO/IEC 27001:2013, Information Technology-SecurityTechniques-Information Security Management Sistems-Requirements, 2013
Kementerian Kominfo, Peraturan Menteri Komunikasi dan Informatika No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi, Jakarta, 2016
Kementerian Kominfo, Laporan Hasil Kajian Keamanan Informasi Desktop Assesment 2014, Jakarta, 2014
Moon, Y.J., Choi, M., and Armstrong, D.J.,”The Impact of Relational Leadership and Social Alignment on Information Security System Effectiveness in Korean Governmental Organizations”, International Journal of Information Management 40 (2018) 54-66, 2018
Nazareth, D.L. and Choi, J. “A System Dynamics Model For Information Security Management”, Journal of Information Management 52 (2015) 123-134, 2015
Pemerintah Kabupaten Bekasi, Peraturan Bupati Nomor 56 Tahun 2014 Tentang Struktur Organisasi dan Tata Kerja Dinas Komunikasi dan Informatika Kabupaten Bekasi, Jawa Barat, 2014
Saputra, Alhadi. Audit Kepatuhan Keamanan Informasi Berdasarkan Kerangka Kerja ISO/IEC 27001:2013, Studi Kasus: pemerintah kabupaten Bekasi, Karya Akhir, Universitas Indonesia-Jakarta, 2016
Safa, N.S., Maple, C., Watson., T., Solms, R.V,”Motivation and Opportunity Base Model to Reduce Information Security Insider Threats in Organisations”, Journal of Information Security and Applications 000 (2017) 1-11, 2017
Soomro, Z.A., Shah, M.A., Ahmed, J., “Information Security management Needs More Holistic Approach: A Literature Review”, International Journal of Information Management 26 (2016) 215-225, 2016