Rancangan Tata Kelola Organisasi Sistem Manajemen Keamanan Informasi Dinas Komunikasi dan Informatika Kabupaten Bekasi (Organization Governance Design of Information Security Management System Bekasi Communications and Information Technology Agency)
Bilah Samping Artikel
Read Counter : 1103
Download : 925
Isi Artikel Utama
Abstrak
Saat ini Dinas Komunikasi dan Informatika Kabupaten Bekasi sedang mengimplementasikan sistem manajemen keamanan Informasi. Untuk mengukur proses pengimplementasiannya, Dinas Komunikasi dan Informatika (Diskominfo) melakukan proses audit kepatuhan menggunakan kerangka kerja ISO/IEC 27001:2013. Dari Hasil audit kepatuhan terdapat ketidaksesuaian dengan kerangka kerja ISO/IEC 27001:2013, salah satu temuannya terkait dengan klausul tentang organisasi keamanan informasi. Organisasi keamanan informasi yang ditetapkan oleh Dinas Komunikasi dan Informatika belum mencakup keseluruhan peran dan tanggung jawab yang disyaratkan pada kerangka kerja ISO 27001:2013. Oleh karena itu, Dinas Komunikasi dan Informatika melakukan penyesuaian dengan membuat rancangan tata kelola organisasi dengan memetakan peran dan tanggung jawab yang disyaratkan pada ISO/IEC 27001:2013 dengan yang ditetapkan oleh Dinas Komunikasi dan Informatika. Hasil rancangan tata kelola organisasi sistem manajemen keamanan informasi pada Dinas Komunikasi dan Informatika yaitu, Kepala Diskominfo berperan pada 1 kontrol objektif, Bidang Standarisasi teknologi dan Penerapan Teknologi Informasi dan Komunikasi berperan pada 5 kontrol objektif, Seksi penerapan teknologi informasi dan komunikasi berperan pada 2 kontrol objektif, Sekretariat berperan pada 2 kontrol objektif, Seksi Infrastruktur Teknologi Informasi dan Komunikasi berperan dalam 5 kontrol objektif, dan Seksi Aplikasi Teknologi Informasi dan Komunikasi berperan dalam 4 kontrol objektif.
Rincian Artikel
Jurnal IPTEK-KOM menggunakan kebijakan akses terbuka. Syarat yang harus dipenuhi oleh Penulis sebagai berikut:
- Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
- Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
- Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).
Referensi
Alsaif, M., Aljaafari, N., Khan, A.R., “Information Security Management in Saudi Arabian Organization”, Procedia Computer Science 56 (2015) 213-216, 2015
Cavusoglu, H., Cavusoglu. H, Son., J.Y., Benbasat., I, “Institutional Presures in security management: Direct and Indirect Influences on Organizational Investment in Information Security Control Resources”, Journal of Information & Management 52 (2015) 385-400”, 2015
Diskominfo. Rencana Strategis Dinas Komunikasi dan Informatika Tahun 2015-2017”, Jawa Barat, 2015
Diskominfo. Laporan Akhir Penyusunan Masterplan Pengembangan E-Government Kabupaten Bekasi, Jawa Barat, 2013
Gibson, D.. Managing Risk in Information Systems. Sudburry, Jones&Bartlett Learning, 2011
Hwang, K., and Choi., M.,”Effects of Innovation-Supportive and Organizational Citizenship behavior on E-Government information System Security Stemming from Mimetic Isomorphism”, International Journal of Information Technology Management, Policies, and Practices Government Information Quarterly 34 (2017) 183-198, 2017
ISO, ISO/IEC 27001:2013, Information Technology-SecurityTechniques-Information Security Management Sistems-Requirements, 2013
Kementerian Kominfo, Peraturan Menteri Komunikasi dan Informatika No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi, Jakarta, 2016
Kementerian Kominfo, Laporan Hasil Kajian Keamanan Informasi Desktop Assesment 2014, Jakarta, 2014
Moon, Y.J., Choi, M., and Armstrong, D.J.,”The Impact of Relational Leadership and Social Alignment on Information Security System Effectiveness in Korean Governmental Organizations”, International Journal of Information Management 40 (2018) 54-66, 2018
Nazareth, D.L. and Choi, J. “A System Dynamics Model For Information Security Management”, Journal of Information Management 52 (2015) 123-134, 2015
Pemerintah Kabupaten Bekasi, Peraturan Bupati Nomor 56 Tahun 2014 Tentang Struktur Organisasi dan Tata Kerja Dinas Komunikasi dan Informatika Kabupaten Bekasi, Jawa Barat, 2014
Saputra, Alhadi. Audit Kepatuhan Keamanan Informasi Berdasarkan Kerangka Kerja ISO/IEC 27001:2013, Studi Kasus: pemerintah kabupaten Bekasi, Karya Akhir, Universitas Indonesia-Jakarta, 2016
Safa, N.S., Maple, C., Watson., T., Solms, R.V,”Motivation and Opportunity Base Model to Reduce Information Security Insider Threats in Organisations”, Journal of Information Security and Applications 000 (2017) 1-11, 2017
Soomro, Z.A., Shah, M.A., Ahmed, J., “Information Security management Needs More Holistic Approach: A Literature Review”, International Journal of Information Management 26 (2016) 215-225, 2016