Kamis, 30 Juni 2016

Information Security Management System (ISMS)

ISMS adalah sebuah sistem keamanan yang melindungi berbagai informasi dalam aspek integritas, kerahasiaan, dan ketersediaannya. ISMS dapat menjaga agar pengambilan informasi yang dimiliki oleh suatu lembaga tidak disalah gunakan oleh pihak yang ingin melakukan penyalahgunaan. ISMS berguna untuk melindungi asset informasi dari gangguan keamanan.


Konsep utama ISMS untuk sebuah organisasi adalah membuat suatu rancangan kemudian mengimplementasikan rancangan tersebut serta menjaga agar suatu rangkaian proses dan sistem secara efektif dan efisien, dan juga mengelola sebuah keamanan informasi dan menjamin kerahasiaan, integritas dan ketersediaan aset-aset informasi serta untuk meminimalisir segala risiko keamanan informasi.

Standar ISO/IEC 27001:2005 merupakan sebuah proses dari mengaplikasikan kontrol manajemen keamanan dalam sebuah organisasi yang mempunyai tujuan untuk mendapatkan servis keamanan agar meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis keamanan utama yang harus diperhatikan adalah sebagai berikut :
  1. Information Confidentiality  (Kerahasiaan Informasi)
  2. Information Integrity (Integritas Informasi)
  3. Service Availability (Ketersediaan servis)

Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam  menyediakan jaminan layanan keamanan informasi, diantaranya :

1. Kerahasiaan
Untuk memastikan agar sebuah informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk mempunyai akses.
2. Integritas
Untuk melindungi suatu kelengkapan serta ketelitian suatu informasi  dan juga memproses metoda.
3. Ketersediaan
Memastikan bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.

Manfaat :
Manfaat yang akan di dapatkan dari Information Security Management System (ISMS), yaitu :

  • ISO 27001 menuntut Anda agar dapat terus meningkatkan keamanan informasi dalam perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
  • Memberikan keyakinan atau jaminan untuk klien maupun mitra dagang, bahwa perusahaan yang dikelola memiliki sebuah manajemen keamanan informasi yang baik dan sesuai dengan standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.
  • Memastikan agar organisasi memiliki kontrol dalam hal keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
  • Operasional organisasi atau perusahaan dapat berjalan dengan baik karena tugas, tanggung jawab serta proses bisnis terdefinisi dengan jelas.
  • Membantu organisasi dalam menjalankan sebuah perubahan-perubahan yang baik serta berkesinambungan dalam pengelolaan keamanan informasi.
Diposting oleh di Tidak ada komentar:

SDLC

SDLC merupakan cara dalam pekerjaan yg dilakukan analis sistem maupun programmer dalam membangun sistem informasi. Selain itu pengertian lainnya adalah model konseptual yang dipergunakan didalam manajemen proyek untuk menggambarkan langkah-langkah yang terlibat dalam proyek pengembangan SI ( sistem informasi), dari sebuah studi kelayakan awal kemudian melalui pemeliharaan aplikasi selesai.


Uraian berikut secara singkat menjelaskan masing2 tujuh fase SDLC : 

  1. Konseptual Perencanaan. Tahap ini adalah langkah awal dari setiap sistem. Hal ini merupakan kebutuhan untuk mendapatkan sistem diidentifikasi selama tahap ini, kelayakan dan biaya yang dinilai, risiko dan berbagai perencanaan pendekatan didefinisikan. Peran serta juga tanggungjawab untuk Asset Manager, Perwakilan Sponsor, SDA (Sistem Agen Pembangunan), SSA (Sistem Dukungan Agen), dan pihak2 lainya dalam kebijakan SDLC yang dipilih selama tahapan ini perta diperbaharui selama siklus hidup sistem.
  2. Perencanaan dan Definisi Persyaratan. Di tahap ini di mulai setelah proyek sudah ditetapkan dan telah dilakukan sumber daya yang tepat. Bagian pertama dari fase ini akan melibatkan pengumpulan, mendefinisikan serta validasi fungsional, dukungan dan juga syarat2 pelatihan. Bagian yang kedua merupakan mengembangkan rencana awal manajemen siklus hidup, manajemen projek, Manajemen Konfigurasi (CM), perencanaan projek, dukungan, operasi, serta manajemen pelatihan.
  3. Pada tahap ini fungsional, dukungan serta persyaratan pelatihan dijabarkan kedalam desain paling awal serta yang paling lengkap/rinci. Keputusan ini dibuat untuk mengatasi bagaimana  sistem memenuhi persyaratan fungsional. Awal desain sistem, mengusahakan sebuah fitur fungsional dari sistem, diproduksi sebagai panduan-nya. Kemudian desain system akhir diproduksi yg memperluas desain dengan cara  menentukan semua detail teknis yang dibutuhkan untuk mengembangkan sistem.
  4. Pengembangan dan Pengujian Di tahap ini, sistem yang dikembangkan/diperoleh berdasarkan spesifikasi. Sistem ini di-validasi menggunakan/melalui urutan unit, integrasi, kinerja, sistem, serta pengujian penerimaan. Tujuannya adalah untuk memastikan agar sistem dapat berfungsi seperti yang diharapkan serta persyaratan yang mensponsori itu mendapatkan kepuasan. Semua komponen sistem, aplikasi,  prosedur, komunikasi, serta dokumentasi terkait yang eveloped atau diperoleh, diuji, serta diintegrasikan. Dalam tahap ini dibutuhkan partisipasi dari pengguna yang kuat untuk mem-verifikasi pengujian menyeluruh dari semua persyaratan untuk memenuhi kebutuhan bisnis.
  5. Implementasi Di tahap ini, sistem baru dipasang dalam lingkungan produksi, data dikonversi, pengguna dilatih, sistem di-serahkan kepada sponsor, serta proses bisnis yang di-evaluasi. Tahap ini mencakup usaha yang diperlukan untuk melaksanakan, menyelesaikan suatu masalah sistem yang di-identifikasi selama proses pelaksanaan, dan rencana untuk memelihara kelestarian.
  6. Operasi dan Pemeliharaan Di tahap ini menjadi operasional selama fase ini. Penekanan selama tahap ini untuk memastikan agar kebutuhan sponsor untuk terus di lengkapi serta sistem terus melakukan sesuai dengan spesifikasi. Secara rutin perangkat keras serta pemeliharaan perangkat lunak (software) serta upgrade (pembaruan) dilakukan agar memastikan operasi sistem dapat berjalan dengan efektif. Pelatihan untuk pengguna berlanjut selama tahap ini berlangsung sesuai kebutuhan agar mengenalkan kepada pengguna baru sistem atau fitur2 baru untuk user saat ini. Untuk dukungan user/pengguna tambahan akan disediakan, sebagai aktivitas yg sedang ber-langsung, untuk membantu dalam menyelesaikan masalah yg sedang di selesaikan.
  7. Disposisi Di tahap ini adalah akhir dari suatu siklus hidup sistem. menyediakan sebuah penghentian sistem agar untuk memastikan informasi penting yg di simpan untuk akses masa depan yg potensial. Ketika sistem ditempatkan dalam Tahap Disposisi, sudah dinyatakan surplus usang serta telah di jadwalkan untuk segera shutdown. Fase ini untuk menentukan bahwa sistem (misal, peralatan, perangkat lunak, suku cadang data, prosedur, serta dokumentasi) sesuai dengan peraturan dan juga persyaratan yang tepat.
Diposting oleh di Tidak ada komentar:

Studi Kasus Kualitas Pelayanan dan Sistem Informasi yang diterapkan pada PT Jamsostek

Studi kasus yang digunakan adalah hasil penelitian pada kantor cabang PT Jamsostek (Persero) di Semarang.Pengumpulan data yang dilaksanakan dari tanggal 1 April 2010-12 Mei 2010 dan dilakukan dengan pengiriman mail questioner ke 121 kantor cabang PT  Jamsostek (Persero) se-Indonesia dengan jumlah kuesioner yang di sebar sebanyak 1210.Analisis data yang dilakukan yaitu uji validitas dan uji reliabilitas yang kemudian disimpulkan dengan menggunakan Uji T dan nilai koefisien yang berfungsi untuk mengetahui korelasi antara suatu factor dengan factor lainnya.
Setelah dilakukan analisis data,dilakukan pengkajian dengan berpatokan pada model kesuksesan system yang dikembangkan oleh Delone dan Mclean (1992) untuk mengetahui sistem informasi yang dimiliki oleh PT Jamsostek ini. Model ini merupakan model yang sederhana namun menjadi suatu model yang dapat menjadi acuan untuk membuat sistem informasi dapat diterapkan secara sukses di organisasi. Model yang diusulkan ini dari enam pengukuran kesuksesan sistem informasi, terdiri dari :
  • Kualitas sistem (sistem quality)
  • Kualitas informasi (information quality)
  • Penggunaan (use) atau kualitas pelayanan (service quality)
  • Kepuasan pemakai (user satisfaction)
  • Dampak individual (individual impact)
  • Dampak organisasi (organization impact)
Dan ternyata di PTJamsostek ini sudah diberlakukan Sistem Informasi Pelayanan Terpadu (SIPT) Online.
Berikut ini adalah beberapa tabel hasil analisis data yang telah dilakukan 
*Tabel 1 Hasil Uji T

 *Tabel 2 Nilai Koefisien Jalur
Dari studi kasus ini bisa disimpulkan bahwa kualitas dari suatu sistem itu sangat mempengaruhi dan penting karena menyangkut pelayanan dan kepuasan yang diberikan kepada pengguna. Jika kualitas sistem dibuat sebaik mungkin maka akan semakin tinggi pula tingkat kepuasaan pengguna. Kualitas suatu sistem dapat dikatakan baik apabila mempunyai beberapa ciri ciri seperti bisa diandalkan, bisa diakses langsung dan mudah penggunaannya sehingga pengguna tidak kesulitan dan tentu lebih efektif. 
Diberlakukannya Sistem Informasi Pelayanan Terpadu (SIPT) online di PT Jamsostek, dalam perusahaan tersebut kualitas sistem infomasi menjadi lebih baik dan efisien. Dapat lihat dari hasil uji T pada kepuasaan pengguna dan kualitas sistem yang menunjukkan hasil yang meningkat signifikan pada level 99% (Tabel 1) dan nilai koefisien jalur yang berkorelasi positif pada Tabel 2. Sejak digunakannya SIPT di PT Jamsostek membuat pekerjaan menjadi lebih akurat , efiktif dan berkualitas. Sistem dibuat menjadi lebih baik sehingga pengguna dapat lebih mudah dalam menggunakannya. Pegawai di PT Jamsostek juga memberi respon positif sejak digunakannya sistem tersebut. Terjadi pengaruh yang signifikan dalam kualitas sistem serta kepuasaan pengguna.
Dilihat dari hasil uji T mengyangkut pengaruh dan dampak Sistem Informasi Pelayanan Terpadu online ini, menciptakan hasil yang signifikan di level 95% dan jalur yang berkorelasi positif. Dari hasil ini menunjukkan kepuasaan pengguna meningkat signifikan sehingga menyebabkan kepercayaan pengguna terhadap perusahaan Jamsostek menjadi lebih baik.
Kepuasaan pengguna merupakan salah satu hal penting dan utama dalam memperlihatkan kesuksesan sebuah sistem informasi yang dibuat. SIPT online dari Perusahaan Jamsostek dipengaruhi beberapa hal yaitu kualitas sistem, kualitas informasi, kualitas eplayanan dan kepuasan pengguna. Dengan adanya SIPT online di PT jamsostek diharapkan dapat terus berkembang dengan menjadi lebih baik lagi sehingga dapat meningkatkan kualitas pelayanan dan sistem informasi kepada pengguna
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)