Manajemen perpustakaan, Standardisasi, Teknologi informasi

ISO 27001 untuk Perpustakaan

iso27001[globalstandards dot com dot pk]
Perpustakaan dapat menggunakan ISO 27001 sebagai framework manajemen keamanan informasinya | Sumber gambar: globalstandards.com.pk
Dalam rangka manajemen keamanan informasi terhadap aset informasinya, perpustakaan dapat menggunakan framework SNI ISO/IEC 27001:2013. Standar ini menentukan persyaratan untuk menetapkan, menerapkan, memelihara dan secara berkelanjutan memperbaiki sistem manajemen keamanan informasi (SMKI) dalam konteks organisasi. Standar ini juga mencakup persyaratan untuk penilaian dan penanganan risiko keamanan informasi disesuaikan dengan kebutuhan organisasi (BSN, 2013). Standar ini mengadopsi “Plan-Do-Check-Act” (PDCA) model yang digunakan untuk mengatur semua proses SMKI. Standar ini juga memberikan model untuk menerapkan prinsip-prinsip dalam pedoman yang mengatur penilaian risiko, desain keamanan dan implementasi, manajemen keamanan dan penilaian ulang. Secara garis besar standar ini menyatakan 7 klausul persyaratan yang harus dipenuhi yaitu:

  • konteks organisasi (context of the organization),
  • kepemimpinan (leadership),
  • perencanaan (planning),
  • dukungan (support),
  • operasi (operation),
  • evaluasi kinerja (performance evaluation), dan
  • perbaikan (improvement).
123
Model PDCA dalam SNI ISO/IEC 27001:2013 |Sumber gambar: netgrowthltd.co.uk

Urutan persyaratan yang disajikan dalam standar tersebut tidak mencerminkan pentingnya persyaratan itu atau dengan kata lain tidak menyiratkan urutan persyaratan yang harus dilaksanakan. Daftar tersebut hanya untuk tujuan referensi. Disamping persyaratan utama, SNI ISO/IEC 27001:2013 menyaratkan penetapan sasaran kontrol dan kontrol keamanan informasi yang meliputi 14 klausul yang di dalamnya termasuk 113 kontrol keamanan informasi. Empat belas klausul tersebut diantaranya sebagai berikut;

  • kebijakan kemanan informasi,
  • organisasi kemanan informasi,
  • sumberdaya manusia menyangkut keamanan informasi,
  • manajemen aset,
  • akses kontrol,
  • kriptografi,
  • kemanan fisik dan lingkungan,
  • keamanan operasi,
  • keamanan komunikasi,
  • pengadaan/akuisisi, pengembangan dan pemeliharaan sistem informasi,
  • hubungan dengan pemasok,
  • pengelolaan insiden keamanan informasi,
  • manajemen kelangsungan usaha, dan
  • kepatuhan

Bagi manajemen perpustakaan yang memiliki komitmen mengimplementasikan SMKI, standar ini cukup komprehensif untuk dijadikan kerangka kerja (framework). Dari 113 kontrol keamanan informasi yang ada dalam standar ini, pada pelaksanaannya manajemen perpustakaan dapat memilih kontrol mana yang paling relevan dengan kondisi di lapangan dengan melakukan penilaian resiko dan aset pada tahapan awal. Pemilihan ini bukan pekerjaan mudah karena banyak parameter yang harus dijadikan pertimbangan. Pada Gambar 2 menunjukkan mengenai 6 (enam) langkah sukses yang dapat dilakukan oleh organisasi, dalam hal ini perpustakaan dalam implementasi SNI ISO/IEC 27001:2013. Selanjutnya selain SNI ISO/IEC 27001 yang berisi persyaratan dan kontrol keamanan informasi terkait SMKI, manajemen juga dapat memanfaatkan referensi seri ISO 27000 lainnya yang sebagian besar telah diadopsi menjadi Standar Nasional Indonesia (SNI), diantaranya:

  • SNI ISO/IEC 27000:2014, Teknologi informasi – Teknik keamanan – Sistem manajemen keamanan informasi – Gambaran umum dan kosakata,
  • SNI ISO/IEC 27002:2013, Teknologi informasi – Teknik keamanan – Panduan praktik manajemen keamanan informasi
  • SNI ISO/IEC 27002:2014/Corr.1:2016, Teknologi informasi – Teknik keamanan – Petunjuk praktik kendali keamanan informasi (RALAT 1)
  • SNI ISO/IEC 27003:2013, Teknologi Informasi – Teknik keamanan – Panduan implementasi sistem manajemen keamanan informasi
  • SNI ISO/IEC 27004:2013, Teknologi informasi – Teknik keamanan – Manajemen keamanan informasi Pengukuran
  • SNI ISO/IEC 27005:2013, Teknologi informasi – Teknik keamanan – Manajemen risiko keamanan informasi
  • SNI ISO/IEC 27007:2013, Teknologi Informasi – Teknik keamanan – Pedoman audit sistem manajemen keamanan informasi
  • SNI ISO/IEC TR 27008:2013, Teknologi Informasi – Teknik keamanan – Pedoman untuk auditor tentang kendali keamanan informasi
  • SNI ISO/IEC 27009:2017, Teknologi informasi – Teknik keamanan – Penerapan sektor spesifik dari ISO/IEC 27001 – Persyaratan
123langkah sukses
Enam Langkah Sukses Implementasi SNI ISO/IEC 27001:2013 |Sumber gambar: netgrowthltd.co.uk

Selanjutnya, terkait dengan manfaat implementasi SNI ISO/IEC 27001 di perpustakaan, yaitu agar:

  1. Manajemen perpustakaan mampu menerapkan tata kelola keamananan informasi secara efektif, efisien dan konsisten dengan pendekatan berbasis risiko;
  2. Manajemen perpustakaan patuh terhadap hukum dan undang-undang seperti UU ITE dan Permenkominfo Nomor 4 Tahun 2014 tentang SMPI;
  3. Manajemen perpustakaan mampu melakukan penilaian mandiri (self assessment) secara berkala melalui perbaikan berkelanjutan;
  4. Manajemen perpustakaan mampu menyusun sistem dokumentasi minimum yang diperlukan untuk menerapkan tata kelola keamanan informasi;
  5. Manajemen perpustakaan mampu memberikan pemahaman pentingnya keamanan informasi pada staf, pustakawan, stakeholder dan masyarakat umum;
  6. Manajemen perpustakaan mengimplementasikan standar pengamanan informasi yang diakui dunia;
  7. Meningkatkan kepercayaan pengguna dan seluruh stakeholder yang ada terhadap pelayanan yang diberikan perpustakaan;
  8. Manajemen perpustakaan dapat mengintegrasikan atau mengombinasikan dengan sistem manajemen lainnya seperti ISO 9000, ISO 14000, COBIT dan lain-lain.

Daftar referensi:

BSN. (2013). SNI ISO/IEC 27001:2013, Teknologi informasi – Teknik keamanan – Sistem manajemen keamanan informasi – Persyaratan. Jakarta: Badan Standardisasi Nasional.

BSN. (2014). SNI ISO/IEC 27000:2014, Teknologi informasi – Teknik keamanan – Sistem manajemen keamanan informasi – Gambaran umum dan kosakata. Jakarta: Badan Standardisasi Nasional.


Lihat juga: Manajemen Keamanan Informasi di Perpustakaan Menggunakan Framework SNI ISO/IEC 27001

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s