Analisis sistem informasi di Miski Aghnia Corporation berdasarkan standar ISO/IEC 27001:2013 untuk meningkatkan kesadaran keamanan informasi

Abstract

Pada era informasi sekarang ini, dengan adanya lingkungan bisnis yang semakin dinamis dan kompleks, menuntut perusahaan untuk selalu memenuhi kebutuhan kompetitif atau kualifikasi pasar yang di dalam perindustriannya, agar bisa menjaga kelangsungan hidup, bersaing dengan kompetitor, serta terus berkembang menuju ke masa depan. Untuk menghadapi masalah dan tantangan tersebut, maka penggunaan teknologi informasi dan penerapan sistem informasi bagi perusahaan mempunyai peranan yang penting di dalamnya. Teknologi informasi sudah menjadikan aktivitas operasi saling terintegrasi dalam sistem informasi, sehingga menjadikan perusahaan semakin lebih efektif dan efisien untuk setiap waktunya, dan juga secara otomatis membuat arus data dan informasi telah menjadi bagian hidup dari perusahaan. Meningkatnya ketergantungan informasi dan pengolahan informasi yang telah menjadi aset informasi bagi perusahaan juga harus diimbangi dengan mempertimbangkan risiko dan ancaman keamanan informasi yang menyertainya, sehingga dari sini muncul pengendalian intern sebagai bagian integral di sistem informasi, melalui pengendalian keamanan pada desain / strategi organisasi, sumber daya manusia, proses, dan teknologi. Pemikiran inilah yang meningkatkan kesadaran keamanan informasi, yakni memastikan adanya aspek kerahasiaan, integritas, & ketersediaan. Untuk membantu perusahaan, terutama mereka yang tergolong sebagai usaha mikro, kecil, menengah melewati masa sulit ini, maka diperlukan pengendalian kinerja sistem berpedoman kepada suatu standar yang khusus ditujukan untuk meraih keamanan informasi pada sistem informasinya, salah satunya adalah Standar ISO/IEC 27001:2013. Sebagai standar sistem manajemen keamanan informasi yang telah diakui seluruh dunia, memperhatikan isu terbaru di era informasi, dan bisa dimanfaatkan oleh semua organisasi pada berbagai jenis dan skala, standar ini ditujukan untuk membantu perusahaan agar dapat membentuk pengendalian intern yang efektif dalam mencapai keamanan informasi sesuai kapabilitasnya secara bertahap. Melalui penelitian ini, penggunaan teknologi informasi dan penerapan sistem informasi akan diuraikan dan diselidiki untuk mendapatkan gambaran atas aset informasi serta pengendalian keamanan yang ada di Standar ISO/IEC 27001:2013. Penelitian ini ditujukan untuk membantu Miski Aghnia Corporation sebagai perusahaan swasta yang sekarang bertahan, bersaing, dan berkembang pada era informasi. Domain penelitian yang dipilih ialah domain human resource security, access control, serta physical and environmental security, ketiga domain ini dianggap merepresentatifkan kategori dari pengendalian keamanan yakni administratif, teknis, dan fisik. Penelitian ini tergolong sebagai penelitian deskriptif, yang punya tujuan untuk menggambarkan. Penelitian deskriptif umumnya dirancang untuk mengumpulkan data yang menggambarkan karakteristik orang, kejadian, atau keadaan. Strategi penelitian dari penelitian ini tergolong sebagai survey research yang mengumpulkan data kuantitatif serta informasi kualitatif melalui berbagai instrumen survei berupa wawancara, observasi, dan kuesioner dan disertai dengan tinjauan pustaka yang relevan untuk menunjangnya. Dari data yang diperoleh, akan dilakukan analisis padanya sehingga dapat ditarik kesimpulan dan saran bagi perusahaan. Hasil dari penelitian ini menunjukan nilai rata-rata capability maturity level domain human resource security, access control, serta physical and environmental security berada pada level 1 (Performed Informally), dengan mempertimbangkan best practice standar di industri dunia adalah level 3 (well defined), perusahaan dapat mulai mempersiapkan dirinya, apabila ke depannya mempunyai rencana untuk menerapkan sistem pengendalian intern yang berpedoman pada Standar ISO/IEC 27001:2013 atau sistem manajemen keamanan informasi.