Tata Kelola Keamanan Informasi (Information Security Governance)

Tata Kelola Keamanan Informasi & IT Governance

Pada dasarnya hubungan antara IT Governance (ITG) atau Tata Kelola Teknologi Informasi dengan Information Security Governance (ISG) atau Tata Kelola Keamanan Informasi sulit di definisikan dengan jelas. Walaupun ISG adalah sub-bahasan dalam ITG dan merupakan salah satu topik besar yang mendapatkan perhatian secara khusus. Fungsi dan peran keduanya sebenarnya saling berhimpitan satu sama lain.

Namun yang perlu diperhatikan adalah ISG tidak hanya berkenaan dengan teknologi informasi saja tapi juga meliputi aspek physical security dan paper security juga. Untuk menjelaskannya agar lebih mudah dipahami maka relasi ISG dengan ITG dijelaskan dalam gambar diagram berikut:

Hubungan Tata Kelola TI dan Tata Kelola Keamanan Informasi

Dengan demikian Tata Kelola Keamanan Informasi adalah bagian dari Tata Kelola Perusahaan (Good Corporate Governance) yang memberikan arahan strategis untuk memastikan bahwa tujuan dan strategi perusahaan dapat dicapai melalui pengelolaan risiko dengan menggunakan sumberdaya organisasi secara bertanggungjawab serta mengawasi berhasil atau tidaknya program keamanan.

Pada dasarnya ISG tidak hanya secara khusus menyangkut keamanan pada domain teknologi informasi saja. Termasuk di dalamnya persoalan keamanan yang terkait pengelolaan informasi atau data perusahaan yang berada di luar pengelolaan teknologi informasi.

Misalkan, keamanan akses ruangan untuk penyimpan dokumen hardcopy (seperti: kontrak, sertifikasi, surat berharga, dan sebagainya) seharusnya juga memiliki tingkat perhatian keamanan yang sama besar dengan akses terhadap ruangan dimana perangkat jaringan dan server terletak. Keduanya mesti memiliki sistem pengamanan yang dapat dipertanggungjawabkan, misalkan: adanya penerapan access door, instalasi CCTV, dsb.

Secara umum berbagai standart dan framework dari Sistem Manajemen Keamanan Informasi (SMKI) meliputi seluruh aspek keamanan informasi dan salah satu standart atau framework yang banyak menjadi referensi SMKI adalah ISO27001:2013.

Tata Kelola Keamanan Informasi

Berikut ini adalah salah satu konsep framework dari Information Security Governance yang digagas oleh Eijiroh Oki, et all dalam artikel ilmiah berjudul Information Security Governance Framework (2014). Pada dasarnya model information security governance yang di gagas oleh beliau secara konseptual memiliki kesamaan dengan konsep IT Governance dalam COBIT yang diterbitkan oleh ISACA.

1. Tiga Komponen Utama

Dimana komponen tata kelola berpusat pada 3 komponen utama yaitu: Evaluate, Direct, dan Monitoring namun terdapat penambahan dua komponen lainnya, yaitu: Report dan Oversee (mengawasi).

Information Security Governance

Framework Tata Kelola Keamanan Informasi tersebut diatas selain sesuai dengan COBIT, juga sesuai dengan ISO/IEC 38500. Dimana Direct berfungsi untuk memberikan guidance atau arahan bagi management dari kacamata strategi bisnis dan risk management. Monitor untuk memastikan bahwa aktivitas tata kelola visible melalui indikator yang terukur. Sedangkan Evaluate untuk kepentingan asesmen dan verifikasi hasil.  Kemudian Oversee untuk proses observasi dan audit sedangkan Report untuk mengungkapkan laporan kepada stakeholder.

2. Siklus Tata Kelola Keamanan Informasi

Framework ISG juga merupakan suatu siklus tata kelola yang dimulai dari Direct, menuju ke IS Management, Monitor dan Evaluate. Lalu kembali lagi ke Direct. Kemudian pernyataan adanya “management commitment” merujuk terhadap komitmen untuk  implementasi, operasi, monitoring, review, maintenance, dan improvement yang merupakan aspek penting dalam mewujudkan dan menjalankan Sistem Manajemen Keamanan Informasi (SMKI). Di mana dalam ISO27001:2013 komitmen management adalah keharusan dalam menerapkan SMKI.

Kontak Kami

Masa depan bisnis akan sangat ditentukan oleh bagaimana organisasi mengelola teknologi informasinya saat ini. Dengan bermitra bersama Netsolution sebagai Konsultan Tata Kelola TI, organisasi Anda tidak hanya akan mendapatkan struktur pengelolaan teknologi informasi yang baik, tetapi juga fondasi yang kokoh untuk menghadapi perubahan teknologi di masa depan. Untuk mendapatkan konsultasi awal secara gratis dan tanpa komitmen,  silahkan kontak Tim Sales PT. NetSolution melalui FORM ISIAN ini atau Whatsapp Kami.***

Kontak Kami

Masa depan bisnis akan sangat ditentukan oleh bagaimana organisasi mengelola teknologi informasinya saat ini. Dengan bermitra bersama Netsolution sebagai Konsultan Keamanan Informasi, organisasi Anda tidak hanya akan mendapatkan struktur pengelolaan teknologi informasi yang baik, tetapi juga fondasi yang kokoh untuk menghadapi perubahan teknologi di masa depan. Untuk mendapatkan konsultasi awal secara gratis dan tanpa komitmen,  silahkan kontak Tim Sales PT. NetSolution melalui FORM ISIAN ini atau Whatsapp Kami.***

Link terkait: