Dokumen ini memberikan analisis penerapan ISO 27001 manajemen keamanan informasi pada PT Wijaya Karya. PT Wijaya Karya berhasil menerapkan ISO 27001 dengan melaksanakan beberapa kontrol keamanan informasi seperti akses pengguna, keamanan operasional, dan akuisisi sistem informasi yang aman. Hal ini didasari komitmen PT Wijaya Karya untuk penerapan portal tunggal dengan otentikasi tunggal untuk menjaga keamanan informasi secara menyel
PPT KLONING (Domba Dolly), perkembangan kloning hewan, mekanisme kloning hewa...
ppt tkti iso 27001.pptx
1. ANALISIS ISO 27001 MANAJEMEN
KEAMANAN INFORMASI
PADA PT WIJAYA KARYA (WIKA)
Anggota Kelompok:
1. Alfafa
2. Sifa Anisa
TATA KELOLA TEKNOLOGI INFORMASI
2. APA ITU ISO 27001?
ISO 27001:2013 merupakan icon sertifikasi seri ISO 27000 terbaru yang rilis
pada tahun 2013. ISO 27001:2013 adalah sebuah dokumen standar Sistem
Manajemen Keamanan Informasi (SMKI) atau Information Security
Managemen System (ISMS) yang memberikan gambaran secara umum
mengenai apa saja yang harus dilakukan oleh sebuah organisasi atau enterprise
dalam usaha rangka mengimplementasikan konsep konsep keamanan informasi.
3. APA ITU MANAJEMEN KEAMANAN
INFORMASI?
ISMS (information security management system) atau sistem
manajemen keamanan informasi adalah istilah yang muncul terutama
dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen
yang berhubungan dengan keamanan informasi.
Dengan penerapkan standar ISO 27001 akan membantu organisasi
atau perusahaan membangun dan memelihara sistem manajemen
keamanan informasi (ISMS) untuk mengelola dan mengendalikan
risiko keamanan informasi dan untuk melindungi serta menjaga
kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan
(availability) informasi.
Presentation title 3
4. PT WIJAYA KARYA
Pada 2019, WIKA secara resmi menetapkan Visi dan Misi 2030 untuk
menjawab tantangan masa depan Perseroan. Sebagai perusahaan yang
bergerak di bidang investasi serta engineering, procurement dan
construction (EPC) berkelanjutan untuk kualitas kehidupan yg lebih baik.
WIKA meyakini, visi 2030 merupakan wujud nyata dari harmonisasi aspek
people, planet, profit dan juga sejalan dengan tujuan pembangunan
berkelanjutan. WIKA berkomitmen untuk melaksanakan peran pentingnya
dalam menghadirkan kualitas kehidupan yang lebih baik.
5. TATA KELOLA TI WIKA 5
• Sejak tahun 2018, Perseroan terus menjalankan rekonfigurasi deskripsi kerja dalam rangka
transformasi pendekatan pengelolaan TI berbasis objek menjadi berbasis fungsi. Untuk
menguatkan dan memastikan proses bisnis dan tata kelola yang benar, Perseroan menginisiasi
untuk mendapatkan sertifikasi ISO 20000 ITSM, ISO 27001 Security dan Cobit 2019 dengan score
3,35 dari target KBUMN yaitu 3,00
6. • Fokus area di tahun 2022 perusahaan mengembangkan
teknologi informasi untuk meraih arsitektur sistem yang dapat
menopang efektivitas serta efisiensi kinerja. Di tahun 2022,
Perseroan berada pada fase Global Collaboration. Pada fase ini,
fokus pengembangan sistem teknologi informasi adalah
Enterprise Resource Planning (ERP WIKA). Fokus tersebut
ditetapkan sesuai dengan arahan RJPP serta arahan strategis
Road Map Digitalisasi TI sebagai berikut.
6
7. • Pada penelitian ini, ruang lingkup system manajemen keamanan
informasi, yaitu:
• a. Audit kepatuhan terhadap visi dan misi perusahaan;
• b. Mencakup seluruh aset dalam bentuk teknologi, proses, sistem,
layanan, aplikasi, jaringan dan software yang dimiliki perusahaan; dan
• c. Risk assessment keamanan informasi meliputi identifikasi Aset,
identifikasi kerawanan (vulnerability) dan ancaman (threats),
mengkategorikan risiko atau menentukan risiko prioritas (Risk
Prioritization), mementukan control (Develop control) dan monitoring.
7
Analisis data dan pembahasan
8. • Salah satu inovasi WIKA untuk mendukung GCG dan GRC Perusahaan
adalah dengan penerapan Portal WIKA dengan mekanisme Single Sign On,
sehingga segala kebutuhan aplikasi/tools hanya menggunakan satu user saja
dan One Finger Click. Beberapa aplikasi yang digunakan manajemen dan
pegawai Perseroan antara lain : Implementasi Risk Register WIKA dengan
mekanisme Online dalam WIKA Performance Information System (PIS),
Dashboard PMO, Proses Keuangan Digital, Human Capital Information
System, Daftar Kehadiran, dan lainnya. Selain itu, mekanisme
Whistleblowing System (WBS) juga bisa dilakukan melalui media pengaduan
digital, yaitu email khusus ke: timkepatuhangcg@wika.co.id.
9. Dengan dilakukannya studi kasus pada PT WIJAYA
KARYA , dalam hal ini perusahaan berhasil menerapkan
ISO 27001 mengenai manajemen keamanan informasi ,
dalam pelaksanaannya perusahaan menerapkan
beberapa control keamanan informasi A.9: Access
controls and managing user access, 8. A.12:
Operational security, . A.14: Secure acquisition,
development, and support of information systems. Hal ini
didasari dengan komitmen PT Wijaya Karya untuk
penerapan Portal WIKA dengan mekanisme Single Sign
On, sehingga segala kebutuhan aplikasi/tools hanya
menggunakan satu user saja dan One Finger Click.
Pelaksanaan operasional secara menyeluruh , termasuk
di dalamnya pelaksanaan SOP dalam setiap aktifitas
WIKA, juga terus dioptimalkan, antara lain dengan
dukungan sistem IT dan dapat terjaganya informasi dalam
menjaga keamanan infomasi dengan penerapan ISO
9
10. KESIMPULAN
10
Berdasarkan hasil dan pembahasan yang telah diulas di BAB sebelumnya, peneliti dapat
menyimpulkan bahwa:
1. Kebijakan dan prosedur yang sekarang dilaksanakan sudah memenuhi aspek standar
keamanan informasi berdasarkan ISO/IEC 27001:2013.
2. Kepatuhan organisasi kepada capaian dan tindakan yang diterapkan sudah memenuhi
sebuah aspek keamanan informasi.
3. Saran dan rekomendasi terhadap kebijakan dan prosedur yang telah dibuat agar dapat
meningkatkan keamanan informasi melalui media penelitian ini yaitu agar dapat
diketahui terkait bagaimana menetapkan tujuan, kebijakan, dan arahan terhadap kontrol
keamanan informasi dengan analisis pada nilai aset dan risiko untuk menentukan
penggunaan klausul ISO/IEC 27001 yang menghasilkan rekomendasi dalam
menetapkan kebijakan keamanan informasi di sistem informasi pada PT Wijaya karya .
