Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Peningkatan ketergantungan organisasi pada sistem informasi sejalan dengan resiko yang mungkin timbul. Informasi menjadi suatu yang penting yang harus tetap tersedia dan dapat digunakan serta terjaga keberadaannya dari pihak yang tidak berwenang yang akan menggunakannya untuk kepentingan tertentu atau akan merusak informasi tersebut. Sebagai bagian yang menangani informasi yang bersifat strategis, Pusat Komunikasi Departemen Luar Negeri dituntut untuk dapat menjamin keamanan aset yang terkait dengan informasi agar visi dan misi serta sasaran Deplu dapat tercapai. Untuk mewujudkannya Puskom Deplu harus memiliki tata kelola keamanan informasi yang baik. Tata kelola keamanan informasi dapat disusun berdasarkan standar sistem manajemen keamanan informasi ISO 27001. Sistem manajemen keamanan informasi menyediakan pendekatan yang sistemik untuk mengelola informasi yang sensitif dalam kaitannya untuk mengamankan informasi tersebut. Manajemen resiko dilakukan untuk menilai sejauh mana dampak yang mungkin terjadi dapat ditangani dengan menerapkan kontrol berdasarkan ISO 27001.

---

The growing dependence of most organisations on their information systems, coupled with the risks that might be come up. Information has become an important thing that has to be available and usable when required, and is protected against unauthorized who will use it for certain purpose that will spoil the information. Communication centre of department of foreign affair as a division which manage the critical information is expected to guarantee the assets security related to information, so that the objective of Department of Foreign Affair can be achieved. To accomplish its responsibility, communication centre of department of foreign affair has to have excellent information security governance. Information security governance can be organized based on information security management system standard ISO 27001. Information security management system provides systematic approach to manage sensitive information in order to secure the information. Risks management performed to assess how far possible risks can be handled by control implementation based on ISO 27001.

Abstrak :
ABSTRAK
Aplikasi perbankan merupakan bagian penting dalam mendukung proses pada siklus transaksi E-Banking baik dalam pengaturan konten data transaksi, verifikasi dan validasi transaksi dari pengguna layanan hingga ke penerbit kartu. Aplikasi inilah yang menghubungkan instansi yang terkait pada proses transaksi berlangsung. Oleh karena itu, Pengelolaan keamanan aplikasi ini menjadi acuan dalam kelayakan perusahaan yang berperan sebagai dalam memenuhi regulasi aplikasi perbankan yang ada di Indonesia pada saat ini. Pada penelitian ini, penulis mengambil implementasi yang terjadi pada salah satu perusahaan penyedia jasa aplikasi perbankan. Keadaan pada perusahaan saat ini, dalam mengikuti dan bergabung dalam siklus transaksi hanya melakukan pemenuhan persyaratan dan beberapa regulasi. Untuk itu, penulis menawarkan salah satu framework untuk mengidentifikasi sudah sejauh mana kepatuhan dan pemenuhan compliance berdasarkan pengukuran tingkat kematangan maturity level terhadap kemanan data dan pemenuhan dari compliance. Untuk memenuhi objektif tersebut, model Maturity level keamanan digunakan ISO27001 dan EMV sebagai standar pengukuran karena dianggap paling sesuai dengan penelitian. Untuk memberikan gambaran implementasinya maka dilakukan penelitian pengukuran tingkat kematangan keamanan data perusahaan dengan menggunakan model maturitas SSE-CMM. Hasil wawancara yang didapatkan menjadi acuan ekspektasi perusahaan. Rekomendasi didapatkan setelah didapatkan gap antara ekspektasi perusahaan dan keadaan aplikasi perbankan saat ini serta melakukan analisis terhadap hasil tingkat maturitas keamanan aplikasi perbankan.Aplikasi perbankan merupakan bagian penting dalam mendukung proses pada siklus transaksi E-Banking baik dalam pengaturan konten data transaksi, verifikasi dan validasi transaksi dari pengguna layanan hingga ke penerbit kartu. Aplikasi inilah yang menghubungkan instansi yang terkait pada proses transaksi berlangsung. Oleh karena itu, Pengelolaan keamanan aplikasi ini menjadi acuan dalam kelayakan perusahaan yang berperan sebagai dalam memenuhi regulasi aplikasi perbankan yang ada di Indonesia pada saat ini. Pada penelitian ini, penulis mengambil implementasi yang terjadi pada salah satu perusahaan penyedia jasa aplikasi perbankan. Keadaan pada perusahaan saat ini, dalam mengikuti dan bergabung dalam siklus transaksi hanya melakukan pemenuhan persyaratan dan beberapa regulasi. Untuk itu, penulis menawarkan salah satu framework untuk mengidentifikasi sudah sejauh mana kepatuhan dan pemenuhan compliance berdasarkan pengukuran tingkat kematangan maturity level terhadap kemanan data dan pemenuhan dari compliance. Untuk memenuhi objektif tersebut, model Maturity level keamanan digunakan ISO27001 dan EMV sebagai standar pengukuran karena dianggap paling sesuai dengan penelitian. Untuk memberikan gambaran implementasinya maka dilakukan penelitian pengukuran tingkat kematangan keamanan data perusahaan dengan menggunakan model maturitas SSE-CMM. Hasil wawancara yang didapatkan menjadi acuan ekspektasi perusahaan. Rekomendasi didapatkan setelah didapatkan gap antara ekspektasi perusahaan dan keadaan aplikasi perbankan saat ini serta melakukan analisis terhadap hasil tingkat maturitas keamanan aplikasi perbankan.

---

ABSTRACT
pplications are the important part of supporting the process in the E Banking transaction cycle in both data transaction, transaction verification and validation from service users to card issuers. This application connects the relevant agencies in the transaction process takes place. Therefore, the security management of this application becomes the reference in the feasibility of the company that acts as in fulfilling the regulation of banking application in Indonesia at this time. In this study, author take the implementation one of the providers in banking application services. The current state of the company, in following and joining the transaction cycle only fulfills the requirements and some regulations. To that end, author offers one of the framework to identify the extent of compliance and compliance based on the measurement of maturity level on data security and compliance. To meet these objectives, the Maturity level security model will be used ISO27001 and EMV as the measurement standard as it is considered to be most appropriate to the research. To provide an overview of the implementation of the research conducted measurement of the maturity level of corporate data security using SSE CMM maturity model. The results of the interviews become a reference of the company 39 s expectations. Recommendations are given after gap between the expectations of the company and the state of the current banking application and to analyze the results from the maturity level of banking application security

Abstrak :
Dengan tingginya risiko sistem keamanan yang ditimbulkan perusahaan financial technology membuat diperlukannya proses manajemen risiko dari pihak regulator untuk mengurangi mengurangi potensi fallibility/kerawanan sistem keamanan pada perusahaan financial technology bidang peer to peer lending di Indonesia. Dalam proses pelaksanaannya diperlukan kerjasama antara Otoritas Jasa Keuangan, Kementerian Komunikasi dan Informasi serta Asosiasi Fintech Pendanaan bersama Indonesia (AFPI). Penelitian ini mengacu pada teori risk management in public sector dan dalam menganalisis digunakan framework COSO ERM. Pendekatan dalam penelitian ini menggunakan pendekatan post- positivist dengan teknik pengumpulan data melalui wawancara mendalam dengan beberapa aktor yang terlibat dan studi kepustakaan. Hasil dari penelitian ini menunjukkan bahwa manajemen risiko yang dilakukan pemerintah yaitu Otoritas Jasa Keuangan (OJK) serta Kementerian Komunikasi dan Informasi (Kominfo) terbukti dapat mengurangi potensi fallibility security system pada perusahaan fintech peer to peer lending karena sudah memenuhi enam dari tujuh indikator, yakni pengawasan dan tata kelola risiko, struktur operasional, identifikasi risiko, tingkat keparahan risiko, prioritas riisiko, dan respons risiko. Namun terdapat satu indikator yang tidak terpeuhi yaitu komitmen dalam nilai inti entitas. Selain itu, penyebab dari kerawanan sistem keamanan perusahaan fintech peer to peer lending dapat dipengaruhi oleh faktor internal yaitu penerapan standar pengamanan data perusahaan, sumber daya perusahaan, serta ketersediaan roadmap manajemen risiko. Sedangkan, faktor eksternal yang mempengaruhi adalah ketidakpastian peraturan pemerintah, dalam kasus ini peraturan pemerintah sangat penting dalam melakukan proses pelaksanaan manajemen risiko. ......The high risk of the security system posed by financial technology companies requires a risk management process from the regulator to reduce the potential fallibility of security systems in financial technology companies in the peer to peer lending sector in Indonesia. In the implementation process, cooperation between the Financial Services Authority, the Ministry of Communication and Information and the Indonesian Joint Funding Fintech Association (AFPI) is required. This research refers to the theory of risk management in the public sector and in analyzing the COSO ERM framework is used. The approach in this study uses a post-positivist approach with data collection techniques through in-depth interviews with several actors involved and literature study. The results of this study indicate that risk management carried out by the government, namely the Financial Services Authority (OJK) and the Ministry of Communication and Information (Kominfo), is proven to reduce the potential fallibility of the security system in peer to peer lending fintech companies because it fulfills six of the seven indicators, namely supervision. and risk governance, operational structure, risk identification, risk severity, risk priority, and risk response. However, there is one indicator that is not fulfilled, namely commitment in the core values of the entity. In addition, the cause of the security system vulnerabilities of peer to peer lending fintech companies can be influenced by internal factors, namely the implementation of standards for securing company data, company resources, and the availability of risk management roadmaps. Meanwhile, the external factor that affects is the uncertainty of government regulations, in this case government regulations are very important in carrying out the process of implementing risk management.