Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Tujuan utama keamanan informasi adalah menjaga aset informasi yang dimiliki oleh suatu organisasi, seperti kerahasiaan, integritas, dan ketersediaan (dikenal sebagai CIA). Dalam memelihara aset informasi, perusahaan biasanya mengelola keamanan informasi dengan membuat dan menerapkan kebijakan Sistem Manajemen Keamanan Informasi (SMKI). Kebijakan SMKI yang banyak digunakan dan diterapkan di Indonesia adalah ISO/IEC 27001. PT ABC adalah salah satu perusahaan telekomunikasi yang telah menerapkan standar dan prosedur ISO / IEC 27001: 2013. Perusahaan melakukan audit setahun sekali untuk menjaga tingkat kepatuhan dengan ISO / IEC 27001: 2013. Namun, hanya beberapa orang yang terlibat dalam melakukan audit, dan masih belum diketahui berapa banyak karyawan yang mengetahui keamanan informasi perusahaan. Penelitian ini berfokus pada penilaian seberapa besar kesadaran keamanan informasi yang ada dalam PT ABC. Kuesioner dibagikan di dua departemen perusahaan: supply chain management dan service delivery Jakarta Operation Network. Penelitian ini juga memeriksa dokumen perusahaan dan surveillance audit pada tahun 2018, dan menilai kepatuhan PT ABC terhadap implementasi ISO 27001:2013. Para karyawan dikelompokkan berdasarkan masa kerja karyawan. Setelah pendistribusian kuisioner dilakukan, maka dapat dihitung margin kesalahan yaitu 6%. Kuisioner yang didistribusikan dapat menjadi salah satu cara untuk mempermudah pengukuran level kesadaran keamanan informasi. Data penelitian menunjukkan bahwa sebagian besar karyawan yang telah bekerja di perusahaan selama lebih dari enam tahun memahami dan menerapkan kontrol ISO 27001. Sementara itu, perusahaan masih perlu mensosialisasikan ISO kepada karyawan yang telah bekerja di perusahaan hanya selama satu atau dua tahun. ......The main purpose of information security is to safeguard information assets owned by an organization, such as confidentiality, integrity and availability (known as the CIA). In maintaining information assets, companies usually manage information security by creating and implementing an Information Security Management System (ISMS) policy. The ISMS policy that is widely used and applied in Indonesia is ISO/IEC 27001. PT ABC is one of the telecommunication companies in Jakarta that has implemented ISO/IEC 27001:2013 standards and procedures. The company conducts audits once a year to maintain compliance with ISO/IEC 27001: 2013. However, only a few people are involved in conducting audits, and it is still unknown how many employees are aware of company information security. This study focuses on assessing how much information security awareness exists in PT ABC. Questionnaires were distributed in two company departments: supply chain management and service delivery Jakarta Operation Network. This study also examined company documents and surveillance audits in 2018, and assessed PT ABC`s compliance with the implementation of ISO 27001: 2013. Employees are grouped based on their length of work. The results of the questionnaire, with a margin of error of 6%. The distributed questionnaire can be one way to facilitate the measurement of the level of information security awareness. Research data shows that most employees who have worked in the company for more than six years understand and implement ISO 27001 controls. Meanwhile, companies still need to socialize ISO to employees who have worked for the company for only one or two years.

Abstrak :
Seiring dengan kemajuan teknologi, peningkatan interkonektivitas bisnis Bank D yang berarti peningkatan jumlah dan variasi ancaman serta kerawanan keamanan informasi tak terelakkan. Oleh karena itu, peningkatan daya dukung dan sumber daya teknologi informasi pada Bank D sangat penting. Salah satu cara untuk menjawab tantangan diatas adalah melalui penerapan Balanced Scorecard Departemen Teknologi Informasi di Bank D berdasarkan ISO/ IEC 17799:2005 dan ISO/ IEC 27001:2005, yang merupakan aplikasi pertama Balanced Scorecard generasi ke-4 di Indonesia. Yang dimaksud dengan metode pengembangan Balanced Scorecard generasi ke-4 adalah: a) penggunaan penilaian ahli Indikator Kinerja Utama (IKU) Departemen Teknologi Informasi Bank D dan ISO/ IEC 17799:2005 dan ISO/ IEC 27001:2005 pada tiap proses pengembangan Balanced Scorecard generasi ke-4, b) penentuan kriteria pemilihan risiko serta Indikator Risiko Utama (IRU) dan Indikator Pengendalian Utama (IPU) dengan skala Likert, c) pembobotan kriteria pemilihan indikator (IRU dan IPU) berdasarkan tingkat kepentingan dengan perbandingan berpasangan pada metode Analytical Hierarchy Process (AHP), d) penentuan IRU dan IPU dari tiap risiko dengan matriks prioritas, e) pembuatan matriks control risiko, dan f) penentuan hubungan antara IRU dan IPU dengan IKU Departemen Teknologi Informasi Bank D menggunakan matriks prioritas. ......In accordance with the advancement of technology, so does the incremental business interconnectivity of Bank D. This will bring along a larger amount and variation of threats and vulnerabilities towards IT security. Therefore, support system and IT resources enhancement becomes critical. One of the ways according with that concern is 4th generation Balanced Scorecard development at the Information Technology Department of Bank D based on ISO/IEC 17799:2005 and ISO/ IEC 27001:2005 that is ' by far ' the first concept application to be implemented in Indonesia. This research is dedicated to find methods of putting 4th generation of Balanced Scorecard into practice at Bank D. Fourth generation Balanced Scorecard development consists of following method: a) involvement of experts judgment that are excel in Key Performance Indicator of Information Technology Department, ISO/ IEC 17799:2005 and ISO/ IEC 27001:2005, b) sort listing of risk and indicator selection criteria using Likert scale, c) weighting of indicator criteria selected using pairwise comparison from Analytical Hierarchy Process, d) setting of Key Risk Indicator (KRI) and Key Control Indicator (KCI) using priority matrix, e) making of risk control matrix, f) setting the relation between KRI, KCI, and KPI of IT Department of Bank D using priority matrix.