Manajemen Keamanan Informasi di Perpustakaan Menggunakan Framework SNI ISO/IEC 27001
DOI:
https://doi.org/10.37014/medpus.v25i1.191Keywords:
Perpustakaan, sistem manajemen keamanan informasi, keamanan informasi, ISO 27001Abstract
Abstrak Peran perpustakaan dengan berbagai jenis dan ukurannya salah satunya ialah menjadi sumber informasi yang mengelola dan menyebarkannya kepada pengguna. Informasi adalah aset penting bagi kelangsungan hidup perpustakaan dan menjamin kepercayaan penggunanya sehingga harus dikelola dengan baik. Perkembangan tata kelola teknologi informasi sangat berperan dalam pengelolaan, investasi dan penyebaran informasi di perpustakaan. Sehubungan dengan hal tersebut, keamanan informasi kemudian menjadi hal penting yang akan berdampak pada pemberdayaan informasi yang efektif. Kebutuhan untuk menyediakan manajemen keamanan informasi yang memadai di perpustakaan menjadi semakin mendesak seiring penerapan tata kelola teknologi informasi yang semakin masif. Makalah ini membahas topik keamanan informasi, pentingnya melindungi informasi dan akses informasi di perpustakaan menggunakan framework SNI ISO/IEC 27001:2013. Standar ini memberikan persyaratan yang harus dipenuhi dalam rangka mengimplementasikan sistem manajemen keamanan informasi pada suatu organisasi secara berkelanjutan. Makalah ini bertujuan untuk meningkatkan kesadaran manajemen perpustakaan untuk mengamankan aset informasi yang dimiliki sehingga dapat diberdayakan sesuai dengan prinsip kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaannya (availability). Pentingnya manajemen keamanan informasi di perpustakaan ini tentunya akan bermuara pada kepuasan dan kepercayaan pengguna dalam memanfaatkan sumber daya di perpustakaan.References
Amin, M. (2014). Pengukuran Tingkat Kesadaran Keamanan Informasi Menggunakan Multile Criteria Decision Analysis (MCDA). Jurnal Penelitian dan
Pengembangan Komunikasi dan Informatika, 5(1),15-24.
Borman, L. D. (2017). Cybersecurity and Privacy in 2017: ProQuest Midwinter breakfast covers issues and tips. Diakses 14 Mei 2017, dari American Libraries:
https://americanlibrariesmagazine.org/blogs/the-scoop/cybersecurity-privacy-2017/
BSN. (2013). SNI ISO/IEC 27001:2013, Teknologi informasi - Teknik keamanan - Sistem manajemen
keamanan informasi - Persyaratan. Jakarta: Badan Standardisasi Nasional.
BSN. (2014). SNI ISO/IEC 27000:2014, Teknologi informasi - Teknik keamanan - Sistem manajemen keamanan informasi - Gambaran umum dan kosakata. Jakarta:
Badan Standardisasi Nasional.
CNN Indonesia. (2017). RS Dharmais dan Harapan Kita Bebas dari Sandera Ransomware. Diakses 15 Mei
, dari CNN Indonesia: http://www.cnnindonesia. com/teknologi/20170515103955-185-214857/ rs-dharmais-harapan-kita-bebas-dari-sandera-
ransomware/
IT Governance Indonesia. (2016). FYI: Telah Terbit Peraturan Menteri Kominfo No. 4 Tahun 2016. Diakses 14 Mei 2017, dari IT Governance Indonesia:
https://itgid.org/fyi-telah-terbit-peraturan-menteri-kominfo-no-4-thn-2016/
Kruger, H. A., Flowerday, S., Drevin, L., & Steyn, T. (2011). An Assessment of the role of cultural factors in
information security awareness. ISSA.
Papagiannakis, K., Pijl, G. v., & Visser, A. d. (2011). An Overview of the current level of Security Awareness in
Greek Companies. Erasmus University of Rottersam.
Roesnita. (2012). Assessing information security management in Malaysian academic libraries.
Malaysia: University of Malaya.
SAI Global. (2008). Security Awareness: Measuring Attitudes, Knowledge and Behaviour. SAI Global.
Sarno, R., & Iffano, I. (2009). Sistem manajemen keamanan informasi berbasis ISO 27001. Surabaya:
ITS Press.
The National Library of Wales. (2017). List of Information Assets. Diakses 14 Mei 2017, dari The National Library of Wales: https://www.llgc.org.uk/en/about-
nlw/governance/psi-regulations/list-of-information-assets/