PENTINGNYA IMPLEMENTASI ISO 27001 DALAM MANAJEMEN KEAMANAN : SISTEMATIKA REVIEW

Fitroh Fitroh, Muhamad Rizaldi Seputra, Ginanjar Ramadhan, Tania Nur Hafizah Hersyaf, Ari Nur Rokhman

Abstract


Sistematika review adalah suatu metode penelitian untuk melakukan identifikasi, evaluasi, dan interpretasi terhadap semua hasil penelitian yang relevan terkait pertanyaan penelitian tertentu, topik tertentu, atau fenomena yang menjadi perhatian. Tujuan dari penelitian ini untuk mengetahui implementasi ISO 27001 dalam bidang manajemen keamanan menggunakan sistematika review. ISO 27001 merupakan standarisasi internasional yang membahas mengenai manajemen keamanan sistem informasi. Metode sistematika review yang diterapkan dalam penelitian ini melakukan empat tahap: review identifikasi, penyaringan artikel awal didapatkan 24 artikel terkait ISO 27001 dari tahun 2006-2017, kemudian dilakukan penyaringan artikel lebih lanjut yaitu menyaring dengan memilih topik manajemen keamanan didapat 3 artikel dan 2 buku dari tahun 2011-2017, dilanjutkan evaluasi artikel. Hasilnya pada masing-masing artikel atau buku bernilai 20%, diantaranya membahas: 1.implementasi ISO 27001 yang memastikan pemilihan kontrol keamanan yang memadai dan proporsional untuk melindungi aset informasi dan memberi kepercayaan kepada stakeholder, 2. mengenai implementasi standar ISO 27001 dibutuhkan untuk mengesahkan Sistem Manajemen Keamanan yang Efisien dalam organisasi yang bekerja di sektor transportasi. Organisasi didorong oleh persyaratan legislatif dan daya saing untuk mengesahkan Sistem Manajemen Keamanan yang Efisien dengan standar ISO 27001, 3. manajemen keamanan efektif dengan penerapan ISO 27001, 4. tentang penilaian tender terhadap sektor publik, daya saing serta meningkatkan sektor keamanan dengan penerapan ISO 27001, 5. mengenai sebagian hasil penelitian doktor mengenai sistem manajemen keamanan informasi. Pada hasil Penelitian dapat digunakan oleh organisasi yang ingin mengimplementasikan Sistem Manajemen Keamanan Informasi yang ditetapkan dalam standar ISO 27001, maka dalam implementasinya ISO 27001 dapat mengidentifikasi peluang perbaikan dan untuk mengkoordinasikan upaya menuju kinerja keamanan informasi yang berkesinambungan.


Full Text:

PDF

References


A. Charles. CPP, S. B. (2015). Effective Security Management (Sixth Edition). Butterworth-Heinemann is an imprint of Elsevier.

A., P., Gillbert, & Zemore, S. E. (2016). Discrimination and Drinking: A Systematic Review of The Evidence. Social Science & Medicine, 161, 178-194.

Barafort, B., Mesquida, A. L., & Mas, A. (2017). Integrating Risk Management in IT Settings from ISO Standards and Management Systems Perspectives. Computer Standards & Interfaces, 54, 176-185.

Chazar, C. (2015). Standar Manajemen Keamanan Sistem Informasi Berbasis ISO 27001:2005. Jurnal Informasi, VII(2), 48-57.

E, S., M, S., & G, S. (2014). A Quantitative Approach to Risk Management in Critical Infrastructures. Transportation Research Procedia, 3, 740-749.

Everett, C. (2011). Is ISO 27001 worth it? Computer Fraud & Security, 2011(1), 5-7.

Fitroh, & Utama, D. N. (2017). Synthesizing a Soft System Methodology Use in. 2017 Fifth International Conference on Information and Communication Technology (ICoICT), (pp. 489 - 482). Kuala Lumpur.

Fuzlida, M., & Said, J. (2015). Information Security : Risk, Governance and Implementation Setback. Prosedia Economics and Finance, 28, 243-248.

Hey, R. B. (2017). Performance Management for the Oil, Gas, and Process Industries : A Systems Approach.

Hohana, A. I., Olarub, M., Ionela, & Pirneac, C. (2015). Assessment and Continuous Improvement of Information Security Based on TQM and Business Excellence Principles. Prosedia Economics and Finances, 32, 352-359.

Jokanovic, N., Tan, E. C., & Bell, J. S. (2017). Pharmacist-led Medication Review in Community Settings: An Overview of Systematic Reviews. Research in Social and Administrative Pharmacy, 13(4), 661-685.

Kodjebacheva, G. D., Sabo, T., & Xiong, J. (2016). Interventions to Imptove Child-Parent-Medical Provider Communication: A Systematic Review. Social Science & Medicine, 166, 120-127.

Lee, H. Y., & Tao, Y. S. (n.d.). Multitiered Cloud Security Model.

Li, S.-H., Yen, D. C., & Shih-Chih. (2015). Effects of Virtualization on Information Security. Computer Standars & Interface, 42, 1-8.

Lopez, D. D., Tormo, G. D., Marmolb, F. G., & Perez, G. M. (2016). Dynamic Counter-Measures for Risk-Based Access Control Systems: An Evolutive Approach. Future Generation Computer Systems, 55, 321-335.

Mailani, F. (2015). Kualitas Hidup Pasien Ginjal Kronik yang Menjalani Hemodialisis : Systematic Review. Ners Jurnal Keperawatan, 11(1), 1-8.

Margo Utomo, A. H. (2012). Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO/IEC 27001:2005 Pada Kantor Pelayanan Perbendaharaan Surabaya I. Jurnal Teknik ITS, 1(1), 288-293.

Ruan, K. (2017). Introducing Cybernomics: A Unifying Economic Framework for Measuring Cyber Risk. Computers & Security, 65, 77-89.

Security Requirements Engineering Framework for Software Product Lines. (2010). Information and Software Technology, 52(10), 1094-1117.

Sintegral Consulting. (2013, Oktober 23). Standard Internasional ISO 27001 dan Manfaat Keamanan Informasi. Retrieved Juli 12, 2017, from http://www.sintegral.com/iso-27001-2013-standar-kemanan-informasi-terbaru/

Siswanto. (2010, Oktober 1). Systematic Review Sebagai Metode Penelitian untuk Mensintesis Hasil-Hasil Penelitian. Buletin Penelitian Sistem Kesehatan, pp. 326-333.

Tu, Z. Y. (n.d.). Critical Success Factors Analysis on Effective Information Security Management: A Literature Review. Completed Research Paper.

Xiu, X. M. (2017). Evidence on multimorbidity from definition to intervention: An overview of systematic reviews. Ageing Researh Reviews, 37, 53-6


Refbacks

  • There are currently no refbacks.


==============================================================================================================

Prosiding SEMNASTEK Fakultas Teknik
Universitas Muhammadiyah Jakarta
Jl. Cempaka Putih Tengah 27
Jakarta Pusat 10510
T. 021.4256024, 4244016 / F. 021.4256023

ISSN : 2407 – 1846
e-ISSN : 2460 – 8416

==============================================================================================================

Powered by Puskom-UMJ