Rancangan Tata Kelola Organisasi Sistem Manajemen Keamanan Informasi Dinas Komunikasi dan Informatika Kabupaten Bekasi (Organization Governance Design of Information Security Management System Bekasi Communications and Information Technology Agency)

Main Article Content

Alhadi Saputra

Abstract

Saat ini Dinas Komunikasi dan Informatika Kabupaten Bekasi sedang mengimplemen­ta­sikan sistem manajemen keamanan Informasi. Untuk mengukur proses pengimplemen­ta­siannya, Dinas Komunikasi dan Informatika (Diskominfo) melakukan proses audit kepatuhan menggunakan kerangka kerja ISO/IEC 27001:2013. Dari Hasil audit kepatuhan terdapat ketidaksesuaian dengan kerangka kerja ISO/IEC 27001:2013, salah satu temuannya terkait dengan klausul tentang organisasi keamanan informasi. Organisasi keamanan informasi yang ditetapkan oleh Dinas Komunikasi dan Informatika belum mencakup keseluruhan peran dan tanggung jawab yang disyaratkan pada kerangka kerja ISO 27001:2013. Oleh karena itu, Dinas Komunikasi dan Informatika melakukan penyesuaian dengan membuat rancangan tata kelola organisasi dengan memetakan peran dan tanggung jawab yang disyaratkan pada ISO/IEC 27001:2013 dengan yang ditetapkan oleh Dinas Komunikasi dan Informatika. Hasil rancangan tata kelola organisasi sistem manajemen keamanan informasi pada Dinas Komunikasi dan Informatika yaitu, Kepala Diskominfo berperan pada 1 kontrol objektif, Bidang Standarisasi teknologi dan Penerapan Teknologi Informasi dan Komunikasi berperan pada 5 kontrol objektif, Seksi penerapan teknologi informasi dan komunikasi berperan pada 2 kontrol objektif, Sekretariat berperan pada 2 kontrol objektif, Seksi Infrastruktur Teknologi Informasi dan Komunikasi berperan dalam 5 kontrol objektif, dan Seksi Aplikasi Teknologi Informasi dan Komunikasi berperan dalam 4 kontrol objektif.

Dimensions

Article Details

Section
Articles
Author Biography

Alhadi Saputra, Pusat Teknologi Informasi dan Standar Penerbangan dan Antariksa

Staf Sub Bidang Tata Kelola TI, Peneliti Muda III/d

References

Alsaif, M., Aljaafari, N., Khan, A.R., “Information Security Management in Saudi Arabian Organization”, Procedia Computer Science 56 (2015) 213-216, 2015

Cavusoglu, H., Cavusoglu. H, Son., J.Y., Benbasat., I, “Institutional Presures in security management: Direct and Indirect Influences on Organizational Investment in Information Security Control Resources”, Journal of Information & Management 52 (2015) 385-400”, 2015

Diskominfo. Rencana Strategis Dinas Komunikasi dan Informatika Tahun 2015-2017”, Jawa Barat, 2015

Diskominfo. Laporan Akhir Penyusunan Masterplan Pengembangan E-Government Kabupaten Bekasi, Jawa Barat, 2013

Gibson, D.. Managing Risk in Information Systems. Sudburry, Jones&Bartlett Learning, 2011

Hwang, K., and Choi., M.,”Effects of Innovation-Supportive and Organizational Citizenship behavior on E-Government information System Security Stemming from Mimetic Isomorphism”, International Journal of Information Technology Management, Policies, and Practices Government Information Quarterly 34 (2017) 183-198, 2017

ISO, ISO/IEC 27001:2013, Information Technology-SecurityTechniques-Information Security Management Sistems-Requirements, 2013

Kementerian Kominfo, Peraturan Menteri Komunikasi dan Informatika No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi, Jakarta, 2016

Kementerian Kominfo, Laporan Hasil Kajian Keamanan Informasi Desktop Assesment 2014, Jakarta, 2014

Moon, Y.J., Choi, M., and Armstrong, D.J.,”The Impact of Relational Leadership and Social Alignment on Information Security System Effectiveness in Korean Governmental Organizations”, International Journal of Information Management 40 (2018) 54-66, 2018

Nazareth, D.L. and Choi, J. “A System Dynamics Model For Information Security Management”, Journal of Information Management 52 (2015) 123-134, 2015

Pemerintah Kabupaten Bekasi, Peraturan Bupati Nomor 56 Tahun 2014 Tentang Struktur Organisasi dan Tata Kerja Dinas Komunikasi dan Informatika Kabupaten Bekasi, Jawa Barat, 2014

Saputra, Alhadi. Audit Kepatuhan Keamanan Informasi Berdasarkan Kerangka Kerja ISO/IEC 27001:2013, Studi Kasus: pemerintah kabupaten Bekasi, Karya Akhir, Universitas Indonesia-Jakarta, 2016

Safa, N.S., Maple, C., Watson., T., Solms, R.V,”Motivation and Opportunity Base Model to Reduce Information Security Insider Threats in Organisations”, Journal of Information Security and Applications 000 (2017) 1-11, 2017

Soomro, Z.A., Shah, M.A., Ahmed, J., “Information Security management Needs More Holistic Approach: A Literature Review”, International Journal of Information Management 26 (2016) 215-225, 2016