Tata Kelola Keamanan Informasi & IT Governance
Pada dasarnya hubungan antara IT Governance (ITG) atau Tata Kelola Teknologi Informasi dengan Information Security Governance (ISG) atau Tata Kelola Keamanan Informasi sulit di definisikan dengan jelas. Walaupun ISG adalah sub-bahasan dalam ITG dan merupakan salah satu topik besar yang mendapatkan perhatian secara khusus. Fungsi dan peran keduanya sebenarnya saling berhimpitan satu sama lain.
Namun yang perlu diperhatikan adalah ISG tidak hanya berkenaan dengan teknologi informasi saja tapi juga meliputi aspek physical security dan paper security juga. Untuk menjelaskannya agar lebih mudah dipahami maka relasi ISG dengan ITG dijelaskan dalam gambar diagram berikut:
Dengan demikian Tata Kelola Keamanan Informasi adalah bagian dari Tata Kelola Perusahaan (Good Corporate Governance) yang memberikan arahan strategis untuk memastikan bahwa tujuan dan strategi perusahaan dapat dicapai melalui pengelolaan risiko dengan menggunakan sumberdaya organisasi secara bertanggungjawab serta mengawasi berhasil atau tidaknya program keamanan.
Pada dasarnya ISG tidak hanya secara khusus menyangkut keamanan pada domain teknologi informasi saja. Termasuk di dalamnya persoalan keamanan yang terkait pengelolaan informasi atau data perusahaan yang berada di luar pengelolaan teknologi informasi.
Misalkan, keamanan akses ruangan untuk penyimpan dokumen hardcopy (seperti: kontrak, sertifikasi, surat berharga, dan sebagainya) seharusnya juga memiliki tingkat perhatian keamanan yang sama besar dengan akses terhadap ruangan dimana perangkat jaringan dan server terletak. Keduanya mesti memiliki sistem pengamanan yang dapat dipertanggungjawabkan, misalkan: adanya penerapan access door, instalasi CCTV, dsb.
Secara umum berbagai standart dan framework dari Sistem Manajemen Keamanan Informasi (SMKI) meliputi seluruh aspek keamanan informasi dan salah satu standart atau framework yang banyak menjadi referensi SMKI adalah ISO27001:2013.
Tata Kelola Keamanan Informasi
Berikut ini adalah salah satu konsep framework dari Information Security Governance yang digagas oleh Eijiroh Oki, et all dalam artikel ilmiah berjudul Information Security Governance Framework (2014). Pada dasarnya model information security governance yang di gagas oleh beliau secara konseptual memiliki kesamaan dengan konsep IT Governance dalam COBIT yang diterbitkan oleh ISACA.
1. Tiga Komponen Utama
Dimana komponen tata kelola berpusat pada 3 komponen utama yaitu: Evaluate, Direct, dan Monitoring namun terdapat penambahan dua komponen lainnya, yaitu: Report dan Oversee (mengawasi).
Framework Tata Kelola Keamanan Informasi tersebut diatas selain sesuai dengan COBIT, juga sesuai dengan ISO/IEC 38500. Dimana Direct berfungsi untuk memberikan guidance atau arahan bagi management dari kacamata strategi bisnis dan risk management. Monitor untuk memastikan bahwa aktivitas tata kelola visible melalui indikator yang terukur. Sedangkan Evaluate untuk kepentingan asesmen dan verifikasi hasil. Kemudian Oversee untuk proses observasi dan audit sedangkan Report untuk mengungkapkan laporan kepada stakeholder.
2. Siklus Tata Kelola Keamanan Informasi
Framework ISG juga merupakan suatu siklus tata kelola yang dimulai dari Direct, menuju ke IS Management, Monitor dan Evaluate. Lalu kembali lagi ke Direct. Kemudian pernyataan adanya “management commitment” merujuk terhadap komitmen untuk implementasi, operasi, monitoring, review, maintenance, dan improvement yang merupakan aspek penting dalam mewujudkan dan menjalankan Sistem Manajemen Keamanan Informasi (SMKI). Di mana dalam ISO27001:2013 komitmen management adalah keharusan dalam menerapkan SMKI.
Kontak Kami
Masa depan bisnis akan sangat ditentukan oleh bagaimana organisasi mengelola teknologi informasinya saat ini. Dengan bermitra bersama Netsolution sebagai Konsultan Tata Kelola TI, organisasi Anda tidak hanya akan mendapatkan struktur pengelolaan teknologi informasi yang baik, tetapi juga fondasi yang kokoh untuk menghadapi perubahan teknologi di masa depan. Untuk mendapatkan konsultasi awal secara gratis dan tanpa komitmen, silahkan kontak Tim Sales PT. NetSolution melalui FORM ISIAN ini atau Whatsapp Kami.***
Kontak Kami
Masa depan bisnis akan sangat ditentukan oleh bagaimana organisasi mengelola teknologi informasinya saat ini. Dengan bermitra bersama Netsolution sebagai Konsultan Keamanan Informasi, organisasi Anda tidak hanya akan mendapatkan struktur pengelolaan teknologi informasi yang baik, tetapi juga fondasi yang kokoh untuk menghadapi perubahan teknologi di masa depan. Untuk mendapatkan konsultasi awal secara gratis dan tanpa komitmen, silahkan kontak Tim Sales PT. NetSolution melalui FORM ISIAN ini atau Whatsapp Kami.***
Link terkait:
- Portofolio Jasa Konsultasi dan Audit Teknologi Informasi
- Jasa Konsultan Enterprise Architecture
- Jasa Konsultan Tata Kelola TI
- Jasa Konsultan Tata Kelola Data
- Jasa Konsultan IT Governance
- Jasa Konsultan ISO 27001:2022
- Jasa Konsultan Sistem Manajemen Layanan TI
- Jasa Konsultan IT Service Management
- Jasa Konsultan Transformasi Digital
- Jasa Konsultan RSTI
- Jasa Konsultasi IT Master Plan
- Jasa Asesmen IT Maturity Level
- Jasa Konsultan Solusi ERP
- Jasa Konsultan Integrated Management System
- Jasa Konsultan Pelindungan Data Pribadi