Tweets & ReTweets

Association

Maturity level of Management Information System

Written By Scooter-google on Selasa, 26 Maret 2013 | 16.33

Tingkat kematangan suatu perusahaan dapat dilihat bila perusahaan tersebut menghasilkan produk yang inovatif dalam setiap produk yang dikembangkan/dibangun-nya. dan perusahaan tersebut dapat memberikan informasi kepada kita sehingga kita dapat mengikuti proses perjalanan produk tersebut dengan baik dari awal hingga tahap terakhir. Dan tentunya kita dapat merasakan inovasi yang dibuatnya. banyak merek-merek terkenal yang telah memiliki kekuatan pada brand produknya
Maka pada saat ini kita dapat bertanya dimana posisi perusahaan kita sekarang ?, apakah sudah seperti perusahaan terkemuka.
Tingkat kematangan manajemen dalam penerapan sistem informasi dapat kita nilai berdasarkan level dibawah ini.
 
   
 
0. Non-Existent
1. Initial 
2. Repeatable 
3. Defined
4. Managed
5. Optimized   
Bagaimana hal tersebut dapat terjadi, akan diuraikan dari masing - masing level sehingga dapat memberikan gambaran level tersebut bagi kita semua.

0. Non-Existent 
Level ini dapat menggambarkan bagaimana suatu perusahaan tidak perduli terhadap pentingnya teknologi informasi untuk dikelola dengan secara baik oleh manajemen . sehingga tidak adanya kontrol dari manajemen terhadap teknologi informasi.

1. Initial 
Level ini biasa juga disebut dengan AD-HOC, kondisi perusahaan dimana akan secara reaktif melakukan aktifitas penerapan manajemen sistem informasi sesuai dengan kebutuhan yang sifatnya mendadak (AD-HOC) tidak berdasarkan perencanaan sebelumnya. kondisi ini biasanya dapat ditemukan pada perusahaan dengan karakteristik sebagai berikut :
  • Tidak ada manajemen projek dan jaminan kualitas (quality assurance)
  • Tidak ada mekanisme manajemen perubahan  
  • Tidak ada dokumentasi dan sangat bergantung pada kemampuan individu.

2. Repeatable
Suatu kondisi dimana perusahaan telah memiliki pola yang berulang kali dilakukan dalam melakukan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaanya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidak konsistenan.
Kondisi ini biasanya dapat ditemukan pada perusahaan dengan karakteristik sebagai berikut :
  • Kualitas mulai bergantung pada proses tidak pada individu. 
  • Ada manajemen proyek dan jaminan kualitas (quality assurance) yang sederhana
  • Ada dokumentasi dan konfigurasi manajemen yang sederhana
  • Tidak ada manajemen pengetahuan (knowledge management) 
  • Tidak ada komitmen untuk selalu mengikuti proses siklus pengembangan (System Development Life Cycle/SDLC)
  • Tidak ada kendali statistik (statical control) untuk estimasi project 
  • Rentan terhadap perubahan struktur organisas  

 3. Defined
Pada level ini sebuah perusahaan telah memiliki kebijakan dan prosedur yang baku dan tertulis yang telah disosialisasikan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas operasional sehari - hari.
Kondisi ini biasanya dapat ditemukan pada perusahaan dengan karakteristik sebagai berikut :
  • Telah memiliki SDLC dan dilakukan dalam proses pengembangan.
  • Ada komitmen untuk mengikuti SDLC dalam keadaan apapun.
  • Tidak menerapkan  pembiayaan berbasis aktivitas (Activity Base Costing)
  • Tidak ada mekanisme post implementasi review dalam tahapan proses akhir dari setiap project 

 4. Managed
Suatu kondisi dimana perusahaan telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran atau target maupun tujuan kinerja setiap penerapan aplikasi teknologi informasi yang ada.
Pada kondisi ini mempunyai karakrerik sebagai berikut :
  • Setiap proses pengembangan sudah menerapkan Activity Based Costing dan digunakan untuk estimasi project berikutnya.
  • Proses penilaian kualitas dan project bersifat kuantitatif.
  • Terjadi pemborosan biaya untuk pengumpulan data, karena proses pengumpulan data masih dilakukan secara manual.
  • Tidak ada mekanisme pencegahan terhadap kerusakan.
  • Sudah memiliki mekanisme terkait dengan post implementasi review     

5. Optimized
Suatu kondisi dimana perusahaan dianggap telah menerapkan manajemen teknologi informasi yang mengacu pada praktek-praktek terbaik (best practice).
Pada kondisi ini mempunyai karakrerik sebagai berikut :
  • Pengumpulan data secara otomatis.
  • Adanya mekanisme pencegahan terhadap kerusakan.
  • Adanya mekanisme umpan balik yang sangat baik.   
Sekarang  kita dapat menilai perusahaan berdasarkan level tersebut, mari kita coba dulu dari perusahaan tempat kita bekerja.

Reff : www.isaca.org 


 

16.33 | 0 comments | Read More

Kiai Syam Wafat Saat Jadi Imam Subuh

Written By GreenProduct on Rabu, 24 Oktober 2012 | 08.36

Innalillahi wa inna ilaihi rajiun

Kiai Syam Wafat Saat Jadi Imam Subuh
Tribunnews

Sebagai manusia yang beriman dengan hari akhir pasti ingin mengakhiri hidupnya dalam keadaan mulia dalam kondisi terbaik yaitu khusnul khotimah. 
KH Syamsuddin Latief (76), meninggal dunia, Selasa (23/10) dini hari,  biasa dipanggil Kiai Syam sesepuh agama untuk masyarakat Sulawesi Selatan dan juga pengurus organisasi Islam Muhammadiyah telah meninggal saat menjadi Imam Sholat Subuh.

Sesepiuh organisasi keagamaan Muhammadiyah Sulsel, KH Syamsuddin Latief (76), meninggal dunia, Selasa (23/10) dini hari.
Almarhum yang akrab disapa Kyai Syam wafat di rakaat pertama, saat menjadi imam Salat Subuh berjamaah di Masjid Fastabiqul Khairat, Jalan Maccini Gusung No 62, Kelurahan Maccini Gusung, Kecamatan Makassar, Kota Makassar, sekitar pukul 04.34 wita.
"Bapak sempat duduk, sebelum ruku' di rakaat pertama," kata Juliani Najamuddin, menantu almarhum kepada Tribun, tadi malam di rumah duka, Jl Lure No 75, Makassar.
Menurut Juliana, bapaknya tak memiliki riwayat penyakit. "Setahu saya, almarhum selalu jamaah di masjid dekat rumah, dan kami tak pernah mendengar beliau mengeluh," kata istri dari Najamuddin Syam, anak keempat almarhum.
Pukul 14.00 wita, kemarin, jenazah Wakil Ketua Majelis Pengurus Daerah (MPD) Muhammadiyah Kota Makassar ini dibawa ke Sinjai Borong, kampung kelahirannya di timur Sinjai. Mantan Ketua Majelis Tarjih PD Muhammadiyah Kota Makassar dan direktur Direktur Madrasah Muallimin Muhammadiyah Cabang Makassar meninggalkan seorang istri Hajjah Fatimah (68), enam anak, dan 15 cucu.
Tiga anak pertama adalah putri, Sitti Husniah, Sitti Rastinah dan Sitti Najmiah. Anak keempat dan kelima putra, Najamuddin dan Agus Salim Syam. Si bungsu, Rahmiah. Agus Salim, adalah Ketua DPW Front Pembela Islam (FPI) Sulsel. 
Kenangan terakhir Juliani dengan almarhum, saat dia membawa cucu kesembilan almarhum ke rumah mertuanya. "Anak saya minta supaya pergi setor hafalan juz 30, ke puang kakek, Bapak masih sempat memuji kalau Imaduddin Najamuddin (3 tahun) ini anak yang pintar dan akan jadi hafidz (penghafal Quran)," kata Juliani, mengenang pertemuan terakhir dengan bapak mertuanya, Minggu (21/10) lalu.

Sumber tribunnews


08.36 | 0 comments | Read More

don't be evil

Written By Scooter-google on Rabu, 17 Oktober 2012 | 13.13

Memiliki arti jangan menjadi jahat kalimat tersebut menjadi semboyan perusahaan raksasa  IT  "GOOGLE".  Ditangan mereka informasi sangat banyak tersimpan. diawali dengan  kemampuan mesin pencarinya yang fenomenal hingga sekarang walau sudah mendapatkan perlawanan dari beberapa mesin pencari.  Google tetap eksis diperingkat pertama mesin pencari yang sering digunakan masyarakat dunia.

pewinternet.org

Sebagai penyimpan informasi terbanyak, hal ini disebabkan beberapa  bisnis Google menjadi penyumpang data tersebut diantaranya Google+, Gmail, Blogger, Youtube,  Picasa dll.

Dengan semboyan don't be evil yang mereka miliki dan mereka berusaha untuk  memegang semboyan tersebut. kini mereka menjadi penguasa dunia informasi.

"Mesin cari memainkan peran sangat penting dalam kehidupan orang, menentukan informasi apa untuk Anda. Anda harus mempercayai pihak yang melakukan hal seperti itu untuk Anda," ucap Page.

"Kami mencoba untuk mendefinisikan secara tepat kekuatan untuk kebaikan, melakukan kebenaran dan etika. Don't be evil sepertinya adalah cara termudah untuk merangkum hal itu," tuturnya.

newsweek
Kalimat sederhana yang digagas oleh duo fundamental Google ini rasanya dapat diterapkan oleh semua insan, karena kita ditakdirkan  menjadi rahmatan lil alamin bagi semua mahluk, seperti yang telah dicontohkan suri tauladan kita semua Rosulullah saw.  Luar biasa rasanya seadainya sampai memiliki perusahaan sekelas Google.  Dengan sumber daya manusia  tidak terbatas yang mereka miliki....  ini mimpi ya...  :) 
13.13 | 0 comments | Read More

for Who BCP ?

Nomor satu tantangan yang dihadapi para profesional BCP hari ini tetap mendapatkan manajemen atas buy-in. Peristiwa 11 September telah mengangkat kesadaran tentang eksposur, namun masih ada organisasi tanpa komitmen untuk BCP.

Seringkali, alasan untuk ini terletak pada presentasi yang diberikan untuk memperoleh dukungan.

Ada data menarik sehingga BCP profesional ingin menyampaikan kepada manajemen atas yang mereka kadang-kadang tersesat dalam informasi, kemasan ratusan halaman data ke presentasi mereka. Perencana akan sukses lebih banyak jika mereka diperlakukan pertemuan mereka dengan manajemen atas sebagai panggilan penjualan, dengan menggunakan teknik yang seorang salesman yang baik dengan klien menggunakan.

Langkah-langkah berikut harus dilakukan ketika merencanakan presentasi mengumpulkan dukungan manajemen dari program kelangsungan bisnis.

1. Mendokumentasikan Tujuan
Hal ini tidak cukup untuk memiliki tujuan mendapatkan dana lebih atau memperoleh dukungan eksekutif. Tentukan depan waktu bagaimana dana besar yang dibutuhkan, atau apa bentuk dukungan eksekutif harus mengambil.

2. Verifikasi Harapan
Tentukan apa harapan manajemen untuk pertemuan tersebut adalah, dan juga memverifikasi waktu yang dialokasikan. Sering, menit-menit terakhir situasi akan mempersingkat waktu yang tersedia. Cari tahu jadwal sebelum pertemuan untuk mencegah terputus sebelum waktunya.

3. Bersiaplah untuk Ambil Yang Dapat Anda Dapatkan
Ini lebih masuk akal untuk mendapatkan komitmen sumber daya untuk mencapai 24 jam pemulihan obyektif waktu (RTO) ketimbang menuntut sumber daya untuk RTO dua jam dan mendapatkan apa-apa.

4. Mengantisipasi Keberatan
Alih-alih berharap eksekutif tidak bertanya "Berapa banyak?", Menyadari bahwa nomor satu keberatan adalah biaya, dan mempersiapkan sesuai. Biarkan hasil analisis dampak bisnis (BIA) membenarkan "investasi" (bukan "biaya").

5. Mengumpulkan Referensi
Eksekutif peduli apa kompetisi mereka lakukan. Studi patokan tahunan dan survei gaji merupakan sumber yang baik informasi tentang investasi di BCP yang dibuat oleh industri, dengan ukuran organisasi, dll

6. Siapkan 'Scare Tactics'
Tanpa sensasional, mengingatkan eksekutif peraturan yang mempengaruhi bisnis mereka, dan dampak dari tidak sesuai dengan mereka. Contoh peraturan tersebut adalah Sarbanes-Oxley, HIPAA, Foreign Corrupt Practices Act, dan Gramm-Leach-Bliley. Juga penelitian perusahaan yang telah rusak secara signifikan dalam berita yang dipublikasikan karena kegagalan mereka untuk bertindak secara bertanggung jawab.

7. Menentukan Risiko / Reward dari BCP
Manajemen tingkat atas digunakan untuk membuat keputusan ROI. Meneliti dan mengembangkan kembali kelangsungan bisnis program investasi. Ini adalah bagian penting dari presentasi yang baik.

8. Paket Sumber Daya
Bekerja dengan vendor yang dapat membuat paket konsultasi atau perangkat lunak ke alternatif perangkat keras mereka, situs, atau solusi infrastruktur peralatan. Lebih mudah untuk mendapatkan satu persetujuan pembelian dari tiga, dan ini mungkin akan menghemat uang dalam jangka panjang, juga.

9. Merekrut Mitra
"Penjualan panggilan" akan sukses besar jika departemen lain dalam organisasi mendukung program BCP. Kekuatan presentasi didukung oleh pemasaran, keamanan TI, keamanan fisik, sumber daya manusia, fasilitas, dan manajemen risiko sangat signifikan.

10. Gunakan Visibilitas dari Internet
Internet dapat menjadi alat yang hebat untuk meningkatkan visibilitas dari program BCP. Dalam kendala keamanan, halaman rumah BCP dapat dikembangkan yang berfungsi sebagai portal untuk semua aspek program. Ini menghasilkan meningkatkan visibilitas meningkatkan dukungan dan komitmen.
07.55 | 0 comments | Read More

Membangun Data Center

Written By Scooter-google on Rabu, 10 Oktober 2012 | 09.25

Data Center sesuai dengan namanya pusat data yang disediakan untuk mengelola dan menjalankan proses dari berbagai macam industri (perbankkan, chemical, mining, art .. ). setiap hari pertumbuhan data selalu berkembang mungkin tanpa ada batasan. Dahulu era tahun 90an sebuah desktop hanya memiliki hardisk dengan besaran MB dengan dilengkapi memory beberapa MB. Tetapi sekarang dengan perkembangan yang pesat didunia TI dalam hitungan bulan teknologi - teknologi baru mereka kembangkan dan temukan hal baru.

equinix.com
Data center menjadi tempat teknologi itu berkumpul, berbagai jenis server menempati rak didalam data center (Server Farm). 

Berbagai best practice mengenai data center telah dikemukaan dalam beberapa jurnal atau artikel dan sudah cukup berhasil untuk diterapkan di perusahaan-perusahaan disesuaikan dengan kebutuhan. Selain itu adanya beberapa standar yang sudah disusun oleh organisasi seperti TIA-942(Telecommunication Industry Association) membantu menciptakan suatu data center yang ideal bagi suatu perusahaan. Kajian data center kali ini akan mencoba memberikan gambaran global dan spesifik mengenai data center yang akan dikaitkan dengan best practice dan standar – standar yang tersedia sehingga menghasilkan suatu arahan yang jelas dari segi perancangan data center ideal.  

Perancangan Data Center
Berdasarkan servis utama sebuah data center, maka dalam dalam analisa ini akan dijelaskan mengenai bagaimana merancang data center yang ideal dengan cara mendetailkan kriteria best practice dan starndar-standar yang ada untuk beberapa aspek.
Berikut langkah – langkah yang dilakukan untuk merancang sebuah data center yang ideal dilakukan sebagai berikut :
1.  Memperkirakan kebutuhan perangkat jaringan dan telekomunikasi, kebutujan power dan kebutuhan cooling untuk data center pada kapasitas yang semaksimum mungkin. Antipasi juga pertumbuhan kebutuhan yang mungkin dengan rasio yang sesuai ( kebijakan perusahaan dipadukan dengan pertumbuhan kebutuhan yang disebutkan pada standar).
2.     Menentukan kebutuhan ruangan untuk setiap kebutuhan pada nomor 1.
3.  Memperkirakan aspek –aspek yang terkait dengan kebutuhan utama diatas seperti keamanan setiap perangkat, grounding pada sistem listrik, perlidungan elektrik, dan kebutuhan fasilitas lain berdarkan pada arsitek dan engineer. Menyediakan kebutuhan pusat operasional, loading dock, ruang pengyimpanan, area staging dan area pendukung lainnya. Koodinasikan dengan DC sebelumnya.
4.      Menentukan layout ruangan yang ada termasuk penempatan ruang utama dan ruang masuk.

Relationship of spaces in a data center
TIA-942

Pemilihan Lokasi Data Center
Lokasi merupakan factor terpenting dalam perancangan data center. Sebuah lokasi data center yang ideal adalah lokasi yang menawarkan berbagai kualitas seperti berikut :
1.      Perlindungan dari bahaya 
2.      Akses yang mudah
3.      Fitur-fitur yang mangakomodasi pertumbuhan dan perubahan dimasa depan
4.     Opsi untuk pemulihan dari bencana
5.     Mendukung key desain strategis (robust, modular fleksibel dan standar)
6.     Memperhatikan masalah latency network
7.     Aspek untuk redundancy

Selain itu, lokasi data centet yang dipilih hendaknya terhindar dari risiko - risiko seperti ini :

1. Bencana Alam.
Bencana Alam yang sering terjadi adalah seperti gemoa bumi, banjir, kebakaran, tanah longsir dll. Walaupun itu diluar kekuasaan kita, tetap saja diperlukan upaya untuk meminimalisasi kemungkinan tersebut.

2. Polusi
Polusi yang berlebihan berupa partikel asap dari kebakaran, pabrik, pestisida dan lain-lain dapat merusak server dan peralatan-peralatan data center lainnya.

3. Interfensi elektromagnetik
Interfensi elektromagnetik dapat ditimbukan dari sinyal telekomunikasi, bandara, lintasa kereta api listrik. Interfensi yang berlebihan dapat mengganggu server dan perlengkapan jaringan.

4. Getaran
Getaran yang cukup besar dapat terjadi didekat rel kereta apim bandaram kawasan industri, kontruksi jalan dll.

5. Suasana politik
Suasana politik harus benar-benar diperhitungkan, karena kejadiannya sangat tidak bisa ditebak dan disebabkan oleh faktor manusia.




09.25 | 0 comments | Read More

Type of Plans IT Contingency

Written By Scooter-google on Jumat, 05 Oktober 2012 | 16.39

IT Contingency Plan merupakan cakupan luas dari kegiatan yang dirancang untuk mempertahankan dan memulihkan layanan IT pada saat kritis dan setelah keadaan darurat. IT Contingency Plans dapat diterapkan untuk kesiapan darurat yang lebih luas mencakup business process continuity dan recovery planning. Pada akhirnya, organisasi akan menggunakan perencanaan yang benar  dengan tujuan untuk  mempersiapkan sebagai respon, pemulihan, dan kegiatan yang kesinambungan untuk gangguan yang mempengaruhi proses bisnis, dan fasilitas dari sistem IT di organisasi tersebut. Karena ada hubungan yang melekat antara sistem IT dan proses bisnis yang mendukung, maka harus ada koordinasi antara rencana masing-masing selama pengembangan dan update untuk memastikan bahwa pemulihan strategi dan sumber daya yang mendukung tidak meniadakan satu sama lain atau upaya duplikat,  dengan tujuan efisiensi pelaksanaan dalam tanggap darurat.

Secara umum/universal mengenai definisi IT Contingency Plan bahwa unit-unit bisnis terkait perencanaan belum tersedia. terkadang, karena ketidak tersedia ini menyebabkan rabunnya tentang ruang lingkup dan tujuan yang sebenarnya dari berbagai jenis rencana. 

Untuk memberikan dasar pemahaman umum mengenai IT Contingency Plan,  bagian ini  mengidentifikasi beberapa jenis rencana dan menjelaskan tujuan dan ruang lingkup terhadap IT Contingency Plan.  Karena kurangnya definisi standar untuk jenis rencana, dalam beberapa kasus, ruang lingkup rencana aktual

Bedasarkan  referensi yang dikeluarkan oleh beberapa organisasi dapat bervariasi dari deskripsi di bawah ini. Namun, ketika rencana ini dibahas dalam dokumen ini, uraian berikut berlaku.


Business Continuity Plan (BCP). 
BCP berfokus pada mempertahankan fungsi bisnis organisasi selama dan setelah gangguan. Contoh dari fungsi bisnis mungkin penggajian proses organisasi atau proses konsumen informasi. Sebuah BCP dapat ditulis untuk proses bisnis yang spesifik atau mungkin menangani semua proses bisnis utama. Sistem TI dianggap dalam BCP dalam hal dukungan mereka terhadap proses bisnis. Dalam beberapa kasus, BCP tidak dapat mengatasi pemulihan jangka panjang dari proses dan kembali ke operasi normal, hanya mencakup kebutuhan bisnis kontinuitas interim. Sebuah pemulihan bencana plan, rencana bisnis kembalinya, dan rencana darurat penghuni dapat ditambahkan ke BCP. Tanggung jawab dan prioritas yang tercantum dalam BCP harus dikoordinasikan dengan orang-orang dalam Continuity Plan Operasi  untuk menghilangkan kemungkinan konflik tanggung jawab.

Business Recovery Plan (BRP)
Bisnis Rencana Kelanjutan. BRP ini membahas pemulihan proses bisnis setelah keadaan darurat, tapi tidak seperti BCP, tidak memiliki prosedur untuk menjamin kelangsungan proses kritis seluruh keadaan darurat atau gangguan. Pengembangan BRP harus dikoordinasikan dengan rencana pemulihan bencana dan BCP. BRP ini dapat ditambahkan ke BCP.


Disaster Recovery Plan (DRP). 
Berdasarkan namanya, DRP berlaku untuk peristiwa besar, biasanya bencana, terjadinya peristiwa yang menyebabkan penolakan terhadap akses ke fasilitas normal untuk jangka waktu yang panjang. Sering, DRP mengacu pada IT plan yang berfokus dirancang untuk mengembalikan operasional sistem yang menjadi targetnya seperti , aplikasi, atau fasilitas komputer di sebuah situs alternatif setelah keadaan darurat.

Ruang lingkup DRP mungkin tumpang tindih terhadap IT Contingency Plan, namun DRP dalam ruang lingkup yang lebih sempit tidak menangani gangguan kecil yang tidak memerlukan relokasi. Tergantung pada kebutuhan organisasi, beberapa DRP dapat ditambahkan ke BCP atau menjadi satu kesatuan dalam BCP.







16.39 | 0 comments | Read More

ISO/IEC 27001

Written By Scooter-google on Senin, 01 Oktober 2012 | 12.50

ISO/IEC 27001 merupakan seperangkat spesifikasi yang dapat digunakan oleh organisasi untuk mendapatkan pengakuan dan sertifikasi atas system manajemen keamanan informasi (Information Security Management System/ISMS) organisasi tersebut.


ISO/IEC 27001 secara jelas menjabarkan perasyaratan-persyaratan untuk menetapkan, mengimplementasikan, memonitor dan mengevaluasi, memelihara dan meningkatkan sistem manajemen dalam rangka mengendalikan risiko terkait keamanan informasi organisasi tersebut.

Seperti halnya standard sistem manajemen lainnya, standard ini juga dapat diterapkan disemua tipe organisasi  (misal perusahaan yang bersifat komersil, pemerintahan,  dan organsasi nirlaba) dan semua ukuran organisasi dari yang kecil (micro-business) hingga yang multinasional.

Di era keterbukaan informasi seperti saat ini, memasukkan unsur keamanan ke dalam mekanisme pengendalian organisasi sudah menjadi kebutuhan dasar untuk memastikan keberlangsungan perputaran roda organisasi. Agar dapat menyatu dengan sistem manajemen lainnyam maka ISO/IEC 27001 telah memasukan unsur Plan-Do-Check-Act (PDCA) sebagaimana mekanisme peningkatan efektifitas sistem. 




Sebagai contoh, pengenadalian kemananan informasi tidak hanya ditentukan dan diimplementasikan sebagai sebuah aktifitas yang terjadi disuatu kesempatan saja (misalkan diawal penerapan sistem), tetapi secara berkelanjutan keamanan informasi akan di evaluasi dan disesuaikan dengan situasi dan kondisi yang ada. situasi dan kondisi tersebut dapat terkait dengan ancaman terhadap keamanan informasi, kemudahan hilang atau tercurinya informasi akibat berkembangnya teknologi informasi, serta permasalah-permasalahan aktual yuang terjadi

ISO/IEC 27001:2005
Information technology - Security techniques - Information security management system -Requirement 

sebagai bagian dari pengembagangan stratregi organisasi, ISO/IEC 27001 umumnya diperuntuikan untuk tujuan berikut ini :
- Formulasi persyaratan dan sasaran keamanan informasi 
- Memastikan efektifitas biata dan pengendalian risiko keamanan informasi 
- Memastikan ketaatan terhadap persyaratan, peraturan dan perundangan yang berlaku
- sebagai suatu kerangka kerja dalam implementasi dan manajemen pengendalian keamanan informasi
- Digunakan oleh auditor internal dan eksternal untuk mendemontrasikan kesesuaian sistem manajemen keamanan informasi dan kebijakan, aturan dan starndar terkait, termasuk untuk memberikan bukti kesesuaian ini kepada mitra kerja organisasi.

Persyaratan metode pengendalian (Information Security Control) dari ISO/IEC 27002 dijelaskan dalam lampiran (Annex) ISO/IEC 27001. Organisasi yang mengadopsi standar ISO/IEC 27001 dapat memilih dengan bebas metode pengendalian yang diperlukan untuk memastikan efektifitas pengendalian keamanan informasinya, didasarkan pada hasil evaluasi risiko yang telah dilakukan sebelumnya.


12.50 | 0 comments | Read More