Physical and Logical Security management organization model based on ISO 31000 and ISO 27001

Security Control ◽

Iso 31000 ◽

Lawful Interception ◽

Menanggapi isu penyadapan yang dilakukan oleh Australia terhadap jaringan Indosat, manajemen Indosat mengatakan telah memiliki audit atas sistem keamanan jaringannya. Sistem tersebut sudah berstandard internasional yakni ISO 27001 dan ISO31000."Kami mempunyai manajemen tata laksana kebijakan dan pengendalian operasional dalam bentuk penerapan sistem manajemen standard ISO 27001 (Information Security Management) dan ISO 31000 (Risk Management) yang juga menyangkut audit keamanan sistem jaringan. Indosat juga mematuhi ketentuan lawful interception sesuai ketetuan dan Indosat menyatakan dengan tegas tidak memiliki kerjasama dengan pihak asing yang bertujuan untuk melakukan penyadapan," ujar President Director & CEO Indosat Alexander Rusli dalam keterangannya di Jakarta.Lebih lanjut dijelaskan, sistem adalah jaringan publik yang menggunakan standar seperti yang ditentukan oleh pemerintah. Dan satu-satunya tindakan penyadapan yang diizinkan adalah yang dilakukan oleh lembaga resmi negara berdasarkan aturan hukum yang berlaku. Bagaimana tanggapan anda mengenai artikel ini?Sesuai dengan UU No 36 Tahun 1999 tentang Telekomunikasi, Indosat hanya menyediakan fasilitas penyadapan kepada Aparat Penegak Hukum. Tidak hanya itu, seluruh perangkat Indosat telah memiliki sertifikat dari Kementerian Kominfo sesuai PM No. 29 Tahun 2008 tentang Sertifikasi Alat dan Perangkat Telekomunikasi dan sebagaimana telah disebutkan di atas bahwa keamanan jaringan Indosat sudah berstandar internasional sesuai ISO 27001.Bahkan, Indosat memiliki standard audit yang meliputi penerapan security control, business process, kepatuhan terhadap kebijakan serta pengujian teknis terhadap kerentanan jaringan, sehingga keamanan jaringan tetap terpelihara. Dalam hal ini, Indosat secara tegas menyatakan bahwa tidak ada kerjasama penyadapan dengan pihak luar terutama dengan pihak asing karena jelas hal tersebut melanggar Undang-undang yang berlaku serta merugikan kepentingan negara dan bangsa Indonesia sendiri.

A Learning Object Organization Model Based on Conceptual Domain

10.1109/cise.2009.5364865 ◽

2009 ◽

Author(s):

Xin-hua Zhu ◽

Bo Zhang ◽

Yuan Zhang

Keyword(s):

Learning Object ◽

Organization Model ◽

Model Based ◽

Conceptual Domain ◽

Object Organization

Mathematical model-based security management framework for future ICT outsourcing project

Discrete Applied Mathematics ◽

10.1016/j.dam.2016.03.013 ◽

2018 ◽

Vol 241 ◽

pp. 67-77 ◽

Cited By ~ 1

Author(s):

Jewook Moon ◽

Chanwoo Lee ◽

Sangho Park ◽

Yanghoon Kim ◽

Hangbae Chang

Keyword(s):

Mathematical Model ◽

Security Management ◽

Management Framework ◽

Model Based

Enhanced information security management system framework design using ISO 27001 and zachman framework - A study case of XYZ company

2016 2nd International Conference on Wireless and Telematics (ICWT) ◽

10.1109/icwt.2016.7870853 ◽

2016 ◽

Cited By ~ 5

Author(s):

Andre Aginsa ◽

Ian Yosef Matheus Edward ◽

Wervyan Shalannanda

Keyword(s):

Information Security ◽

Management System ◽

Security Management ◽

System Framework ◽

Framework Design ◽

Information Security Management System ◽

Study Case ◽

Zachman Framework ◽

Study on security management model based on trusted agent in mobile cloud computing environment

Third International Conference on Cyberspace Technology (CCT 2015) ◽

10.1049/cp.2015.0838 ◽

2015 ◽

Author(s):

Wang Yan ◽

Liu Qingyun ◽

Cao Xiufeng ◽

Chen Liangchen

Keyword(s):

Cloud Computing ◽

Mobile Cloud Computing ◽

Security Management ◽

Management Model ◽

Mobile Cloud ◽

Computing Environment ◽

Cloud Computing Environment ◽

Model Based ◽

Security Management Model

An enhanced smartphone security model based on information security management system (ISMS)

Electronic Commerce Research ◽

10.1007/s10660-014-9146-3 ◽

2014 ◽

Vol 14 (3) ◽

pp. 321-348 ◽

Cited By ~ 6

Author(s):

Jong Hyuk Park ◽

Ki Jung Yi ◽

Young-Sik Jeong

Keyword(s):

Information Security ◽

Management System ◽

Security Management ◽

Security Model ◽

Information Security Management System

Smartphone Security ◽

Model Based ◽

Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto

Matrik Jurnal Manajemen Teknik Informatika dan Rekayasa Komputer ◽

10.30812/matrik.v20i2.1093 ◽

2021 ◽

Vol 20 (2) ◽

pp. 389-396

Author(s):

Ito Setiawan ◽

Aldistya Riesta Sekarini ◽

Retno Waluyo ◽

Fiby Nur Afiana

Keyword(s):

Access Control ◽

Human Error ◽

Environmental Security ◽

Security System ◽

International Organization ◽

International Organization For Standardization ◽

Iso 31000 ◽

System Acquisition ◽

Security Operations ◽

Bertambahnya ketergantungan organisasi terhadap penggunaan sistem informasi dalam rutinan sejalan dengan ancaman dan risiko yang timbul dari penggunaan sistem informasi tersebut. Permasalahan penggunaan sistem informasi juga dialami oleh Tripio Purwokerto. Tripio merupakan perusahaan yang bergerak di bidang teknologi di Purwokerto. Tripio memiliki dua sistem informasi untuk menunjang proses bisnisnya yaitu website dan Point of Sales (POS) systems. Dalam penggunaan sistem informasi mengalami permasalahan seperti server mengalami error, jaringan yang bermasalah, data yang rusak karena terkena virus dan human error. Tujuan penelitian adalah mengetahui risiko dan juga dampak dari penggunaan sistem informasi di Tripio Purwokerto. Metode yang digunakan adalah International Organization for Standardization (ISO) 3100:2018 dan standar pengendalian menggunakan International Organization for Standardization (ISO) 27001:2013. Dari hasil penelitian yang telah dilakukan dapat ditarik kesimpulan bahwa terdapat 15 risiko yang terdiri dari 6 risiko dengan tingkat risiko high, 7 risiko dengan tingkat risiko medium, dan 2 risiko dengan tingkat risiko low. Rekomendasi kontrol yang digunakan mengacu pada ISO 27001:2013 bagian human recource security, access control, physical and environmental security, operations security, protection from malware, communications security, system acquisition, development and maintenance.

ANALISIS DAN PENERAPAN SISTEM MANAJEMEN KEAMANAN INFORMASI SIMHP BPKP MENGGUNAKAN STANDAR ISO 27001

Jurnal Tekno Kompak ◽

10.33365/jtk.v11i2.162 ◽

2017 ◽

Vol 11 (2) ◽

pp. 41

Author(s):

Muhammad Bakri ◽

Nia Irmayana

Keyword(s):

Information Security ◽

Management System ◽

Security Management ◽

Information Security Management System ◽

Kantor bagian Program dan Pelaporan (Prolap) menggunakan beberapa sistem untuk melaporkan hasil pengawasan salah satunya Sistem Informasi Manajemen Hasil Pengawasan (SIMHP). Kompleksitas pada SIMHP harus dipandang dari berbagai sudut pandang, terutama aspek keamanan yang nantinya mendukung ketahanan aplikasi SIMHP tersebut. Salah satu pengendalian yang secara khusus mengedepankan faktor keamanan informasi saat ini adalah ISO (Intenational Organization for Standardization) 27001. ISO 27001 merupakan standar untuk mengaudit keamanan sebuah sistem informasi dan digunakan sebagai acuan untuk menghasilkan dokumen (temuan dan rekomendasi). ISO 27001 memiliki kelebihan yaitu standar ini sangat fleksibel yang dikembangkan tergantung kebutuhan organisasi, tujuan organisasi, persyaratan keamanan dan juga SNI ISO 27001 menyediakan sertifikat implementasi Sistem Manajemen Keamanan Informasi (SMKI) yang diakui secara nasional dan internasional yang disebut Information Security Management System (ISMS). Penelitian ini berfokus pada penilaian dan pemetaan permasalahan keamanan terhadap aset informasi pada SIMHP. Pendekatan tersebut akan digunakan sebagai pedoman dalam membuat rancangan model pengendalian keamanan informasi menggunakan ISO 27001.