PAPARAN PERANCANGAN PEDOMAN PENGEMBANGAN STRUKTUR ORGANISASI KEAMANAN INFORMASI
Wednesday, 17 July 2019
Jakarta, Rabu (07/17/2019). Balitbang Kemhan menyelenggarakan kegiatan paparan tentang Perancangan Pedoman Pengembangan Struktur Organisasi Keamanan Informasi yang dilaksanakan di Ruppatama Lantai V Gedung Ir. H. Djuanda Balitbang Kemhan, Jl. Jati No. 1 Pondok Labu Jakarta Selatan. Dihadiri oleh para pejabat Eselon III dan IV serta anggota Balitbang Kemhan. Sebagai pemapar adalah Pengadministrasi Doktaka Bagdatin Set Balitbang Kemhan Maharani Febriansari S.T., M.T., dan moderator Analis Pertahanan Negara Puslitbang Sumdahan Balitbang Kemhan Diah Ismawati, S.E., M.M.
Pemapar PNS Maharani Febriansari S.T., M.T., menjelaskan dalam paparannya bahwa Organisasi keamanan informasi yang memiliki tugas untuk menjaga dan melindungi kerahasiaan, keutuhan, dan ketersediaan pada sistem keamanan harus dikelola sebaik mungkin agar tidak menimbulkan ancaman pada sistem keamanan informasi dan juga kerugian finansial. Saat ini sudah ada pedoman pengelolaan organisasi keamanan informasi, hanya saja pedoman yang ada belum relevan terhadap persyaratan pengorganisasian. Pedoman yang dirancang terdiri dari 5 aspek pengembangan yang harus dipenuhi oleh suatu organisasi keamanan informasi, yaitu : rencana, sasaran dan tujuan; peran dan tanggung jawab; prosedur operasional kerja; pengelolaan sumber daya; dan evaluasi kinerja.
Perancangan persyaratan 1, dengan menggunakan ISO/IEC 27001, model organisasi TI, pedoman Allen, akan menghasilkan struktur organisasi layanan keamanan, kontrol risiko untuk departemen, sistem penugasan, proses bisnis, dan kebijakan. Perancangan persyaratan 2 dengan menggunakan ISO/IEC 27001 dan 27002 akan menghasilkan peran dan wewenang penanggung jawab, tingkatan penanggung jawab, dokumentasi peran tanggung jawab dan penanggung jawab untuk kontrol risiko dan tugas. Perancangan persyaratan 3 dengan menggunakan ISO/IEC 27001-27003 dan Pedoman Penyusunan SOP akan menghasilkan perencanaan SOP, pelaksanaan SOP, penerapan SOP dan ceklist SOP. Perancangan persyaratan 4 dengan menggunakan ISO/IEC 31000, 27001, NIST 800-181 akan menghasilkan pengelolaan risiko, aset dan SDM. Perancangan persyaratan 5 dengan menggunakan ISO/IEC 27001 dan 27004 akan menghasilkan pemantauan, pengukuran, analisis, dan evaluasi; audit internal dan manajemen reviu. Pengujian hasil perancangan dilakukan di Pushansiber Kemhan, hasil evaluasi 89% dari 3 stakeholder mengatakan bahwa penggunaan pedoman efektif untuk mengelola dan meningkatkan institusi tersebut.