• BERANDA
  • TENTANG
    • Profil BPMPP
    • Visi dan Misi
    • Tujuan & Fungsi
    • Struktur Organisasi
    • Pimpinan Organisasi
    • Program Kerja BPMPP
  • Kegiatan
  • KERJASAMA
  • LAYANAN & INFORMASI
    • APLIKASI
      • SILIMA UMA
      • Perpustakaan UMA
      • Academic Online Campus (AOC)
      • Repository UMA
      • Tracer Study (Alumni)
      • Jurnal
      • E-Learning UMA
      • Direktori Mahasiswa
    • Arsip Digital
      • Buku Pedoman Universitas Medan Area
      • Kalender Akademik
      • ArtikelKumpulan Artikel-artikel Seputar Pendidikan dan Dunia Kerja
    • Kurikulum
      • Kurikulum Teknik
      • Kurikulum Pertanian
      • Kurikulum Ekonomi dan Bisnis
      • Kurikulum Hukum
      • Kurikulum Isipol
      • Kurikulum Psikologi
      • Kurikulum Saintek
      • Kurikulum Agama Islam
    • Persyaratan
      • Perubahan Data Mahasiswa di ForlapDikti
      • Syarat Penerbitan Daftar Prestasi Akademik Sementara
      • Syarat Pengambilan Ijazah Dan Transkip Nilai
      • Syarat Pengganti Ijazah dan Transkrip Hilang & Rusak
      • Syarat Penerbitan Translate Ijazah & Transkrip Bahasa Inggris
      • Syarat Penerbitan Prestasi Akademik Pindah Keluar
      • Syarat Berkas Konversi
      • Syarat Usulan SK Seminar dan Ujian Meja Hijau/Skripsi
  • Help Desk BPMPP
  • id
    • en
    • id
Biro Perencanaan Mutu Pendidikan dan Pembelajaran Terbaik di Sumatera Utara
    • BERANDA
    • TENTANG
      • Profil BPMPP
      • Visi dan Misi
      • Tujuan & Fungsi
      • Struktur Organisasi
      • Pimpinan Organisasi
      • Program Kerja BPMPP
    • Kegiatan
    • KERJASAMA
    • LAYANAN & INFORMASI
      • APLIKASI
        • SILIMA UMA
        • Perpustakaan UMA
        • Academic Online Campus (AOC)
        • Repository UMA
        • Tracer Study (Alumni)
        • Jurnal
        • E-Learning UMA
        • Direktori Mahasiswa
      • Arsip Digital
        • Buku Pedoman Universitas Medan Area
        • Kalender Akademik
        • ArtikelKumpulan Artikel-artikel Seputar Pendidikan dan Dunia Kerja
      • Kurikulum
        • Kurikulum Teknik
        • Kurikulum Pertanian
        • Kurikulum Ekonomi dan Bisnis
        • Kurikulum Hukum
        • Kurikulum Isipol
        • Kurikulum Psikologi
        • Kurikulum Saintek
        • Kurikulum Agama Islam
      • Persyaratan
        • Perubahan Data Mahasiswa di ForlapDikti
        • Syarat Penerbitan Daftar Prestasi Akademik Sementara
        • Syarat Pengambilan Ijazah Dan Transkip Nilai
        • Syarat Pengganti Ijazah dan Transkrip Hilang & Rusak
        • Syarat Penerbitan Translate Ijazah & Transkrip Bahasa Inggris
        • Syarat Penerbitan Prestasi Akademik Pindah Keluar
        • Syarat Berkas Konversi
        • Syarat Usulan SK Seminar dan Ujian Meja Hijau/Skripsi
    • Help Desk BPMPP
    • id
      • en
      • id

    Artikel

    • Home
    • Blog
    • Artikel
    • Ikon Standarisasi Manajemen Keamanan Informasi

    Ikon Standarisasi Manajemen Keamanan Informasi

    • Posted by BPMPP UMA
    • Categories Artikel
    • Date 16 Maret 2022

    Ikon Standarisasi Manajemen Keamanan Informasi

    ISO 27001 adalah – Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi tersebut harus menyadari dan menerapkan suatu kebijakan yang tepat untuk melindungi aset informasi yang dimiliki. Salah satu kebijakan yang dapat diambil oleh organisasi untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan manajemen keamanan informasi.

    ISO 27001:2013 merupakan icon sertifikasi seri ISO 27000 terbaru yang rilis pada tahun 2013. ISO 27001:2013 adalah sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Managemen System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi atau enterprise dalam usaha rangka mengimplementasikan konsep konsep keamanan informasi.

    ISO 27001:2013 berisi 14 group (klausa) yang juga mencakup 113 kontrol yaitu:

    1. A.5: Information security policies

    2. A.6: How information security is organised

    3. A.7: Human resources security – controls that are applied before, during, or after employment.

    4. A.8: Asset management

    5. A.9: Access controls and managing user access

    6. A.10: Cryptographic technology

    7. A.11: Physical security of the organisation’s sites and equipment

    8. A.12: Operational security

    9. A.13: Secure communications and data transfer

    10. A.14: Secure acquisition, development, and support of information systems

    11. A.15: Security for suppliers and third parties

    12. A.16: Incident management

    13. A.17: Business continuity/disaster recovery (to the extent that it affects information security)

    14. A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.

    ISO 27001:2013 memiliki 113 kontrol keamanan informasi, dan pada pelaksanaannya perusahaan dapat memilih kontrol mana yang paling relevan dengan kondisi di lapangan dengan melakukan penilaian resiko dan aset pada tahapan awal. Namun pemilihan ini bukan pekerjaan yang mudah, karena banyak parameter yang harus dijadikan pertimbangan. Untuk itu proses pemilihan kontrol keamanan informasi berbasis ISO 27001 umumnya mengandalkan jasa konsultan keamanan informasi.

    Detail dan tahapan implementasi dari kontrol disebutkan pada dokumen ISO yang lain yaitu ISO 27002:2013. Sehingga dapat dikatakan ISO 27001 sebenarnya merupakan suatu standar untuk mendapatkan sertifikasi keamanan dari manajemen viewpoint yang menggunakan ISO 27002 untuk panduan dari sisi security control.

    Pemerintah Republik Indonesia melalui Tim Direktorat Keamanan Informasi- Kemenkominfo juga telah berperan aktif dalam hal pengeolaan keamanan informasi. Hal ini dibuktikan saat dikeluarkan sebuah dokumen panduan penerapan tata kelola keamanan informasi bagi penyelenggara pelayanan publik. Panduan ini merupakan panduan yang merujuk pada penggunaan standar manajemen keamanan informasi berdasar ISO/IEC 27001:2005 (versi terdahulu).

    Pemerintah RI menyadari penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) saat ini sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik mengingat peran TIK yang semakin penting bagi upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). Dalam penyelenggaraan tata kelola TIK, faktor keamanan informasi merupakan aspek yang sangat penting diperhatikan mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama tata kelola TIK mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) (Panduan KIPP, 2011).

    Kondisi keamanan yang akan dievaluasi meliputi 5 (lima) area yaitu : Tata Kelola Keamanan Informasi, Manajemen Risiko Keamanan Informasi, Kerangka Kerja Pengelolaan Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi Keamanan Informasi. Lima area evaluasi ini merupakan rangkuman kontrol-kontrol keamanan sebagaimana dijelaskan dalam ISO/ISO 27001:2005 dengan mempertimbangkan karakteristik kondisi penerapan sistem manajemen keamanan informasi, khususnya instansi/lembaga penyelenggara pelayanan publik di Indonesia. Area evaluasi ini akan terus disempurnakan sesuai peningkatan kepedulian dan kematangan penerapan tata kelola keamanan informasi di lingkungan penyelenggara pelayanan publik.

    Semoga setelah memiliki kesadaran akan pentingnya sebuah keamanan informasi dapat menurunkan nilai resiko yang dapat menggangu tercapainya tujuan sebuah organisasi/ enterprise dan terutama pemerintah melalui penyediaan layanan publik nya.

    • Share:
    author avatar
    BPMPP UMA

    Previous post

    Apa Itu Efek Rumah Kaca
    16 Maret 2022

    Next post

    Kelebihan Susu Almond Dibanding Susu Lainnya
    16 Maret 2022

    You may also like

    Kenapa Kita Sulit Berkata “Tidak”? Belajar Menetapkan Batasan
    30 Juni, 2026

    Pernahkah Anda mengatakan “iya” padahal sebenarnya ingin menolak? Mungkin Anda pernah menerima pekerjaan tambahan saat sudah kelelahan, membantu orang lain meskipun sedang sibuk, atau menyetujui sesuatu hanya karena merasa tidak enak untuk menolak. Jika iya, Anda tidak sendirian. Banyak orang …

    Doomscrolling: Kebiasaan Kecil yang Diam-Diam Merusak Pikiran
    29 Juni, 2026

    Pernahkah Anda membuka media sosial atau portal berita hanya untuk beberapa menit, tetapi tanpa sadar berakhir scrolling selama berjam-jam? Awalnya mungkin hanya ingin melihat update terbaru. Namun satu informasi membawa ke informasi lain, lalu terus berlanjut tanpa henti. Jika kebiasaan …

    Mental Health Check: Kapan Harus Istirahat dan Kapan Harus Cari Bantuan?
    27 Juni, 2026

    Dalam kehidupan yang serba cepat, banyak orang terbiasa mengabaikan kondisi mentalnya sendiri. Saat merasa lelah, stres, atau tertekan, respons yang sering muncul adalah: “Nanti juga membaik sendiri.” Memang, ada kalanya kita hanya membutuhkan waktu untuk beristirahat. Namun ada juga kondisi ketika …

    Instagram

    Berita Lainnya

    Informasi Jadwal Ujian Akhir Semester (UAS) Genap TA. 2025/2026
    23Jun2026
    Informasi Gladi Bersih Wisuda Periode I Tahun 2026
    22Jun2026
    Informasi Pelaksanaan Wisuda Sarjana, Magister dan Doktor Periode I Tahun 2026
    05Jun2026
    Hari Raya Idul Adha 1447 H
    26Mei2026

    Lokasi

    Helpdesk

    [email protected]

    Kampus I

    Jalan Kolam Nomor 1 Medan Estate / Jalan Gedung PBSI, Medan 20223

    (061) 7360168. CALL CENTER : 0811-6013-888
    [email protected]

    Kampus II

    Jalan Setiabudi No. 79 B / Jalan Sei Serayu No. 70 A, Medan 20122

    (061) 42402994 HP : 0811 607 259
    [email protected]

    Copyright © 2026 PDAI - Universitas Medan Area