STANDAR AUDIT SISTEM INFORMASI
Sertikasi IT (Oracle)
Kelompok 8
Link Makalah Tugas 4 -Oracle Certification Program-
2. Design Service
2.1 Information Security Management
Information Security Management mengandung standar, management, procedure dan aturan yang mendukung Information Security Management Policies. Menggunakan hubungan untuk keseluruhan framework untuk mengatur sekuritas akan membantu 4P (People, Product, Process, dan Partner) yang terdiri dari untuk kebutuhan untuk sekuritas dan kontrol. (Malone, Tim, Menken, 2010, p.107)
Jawaban dan Pertanyaan Tugas 3
1. Sebutkan domain tentang keamanan pada framework COBIT 4.1 dan ITIL v3?
Jawab:
1. DS (Deliver and Support)
1.1 DS 5 (Ensure Systems Security)
1.1 DS 5 (Ensure Systems Security)
Memenuhi persyaratan bisnis untuk menjaga kerahasiaan, integritas, dan ketersediaan informasi serta infrastruktur pemrosesan yang selaras dengan kebutuhan bisnis dan meminimalkan dampak kerentanan keamanan.
Aktivitas
Beberapa aktivitas dari DS5 (Ensure Systems Security), antara lain:
· DS5-O1 Merencana keamanan yang dikembangkan dan disetujui.
· DS5-O2 Mengelola standardisasi identitas dan otorisasi pengguna.
· DS5-O3 Memantau dan menguji keamanan.
· DS5-O4 Menggunakan teknik untuk memastikan bahwa jaringan dan informasi aman.
Aktivitas
Beberapa aktivitas dari DS5 (Ensure Systems Security), antara lain:
· DS5-O1 Merencana keamanan yang dikembangkan dan disetujui.
· DS5-O2 Mengelola standardisasi identitas dan otorisasi pengguna.
· DS5-O3 Memantau dan menguji keamanan.
· DS5-O4 Menggunakan teknik untuk memastikan bahwa jaringan dan informasi aman.
2. Design Service
2.1 Information Security Management
Information Security Management mengandung standar, management, procedure dan aturan yang mendukung Information Security Management Policies. Menggunakan hubungan untuk keseluruhan framework untuk mengatur sekuritas akan membantu 4P (People, Product, Process, dan Partner) yang terdiri dari untuk kebutuhan untuk sekuritas dan kontrol. (Malone, Tim, Menken, 2010, p.107)
Aktivitas
Beberapa aktivitas dari Information Security Management, antara lain:
· Mengembangkan dan mengatur Informasi Security Policy
· Mengkomunikasikan, Implementasi, dan Enforcement dari keseluruhan sekuritas
· Memperkirakan dan mengelompokkan aset-aset informasi
· Melakukan implementasi dan melanjutkan security control
· Memantau dan mengatur seluruh insiden keamanan
· Analisis dan melaporkan dan mengurangi jumlah dan efek dari cabang sekuritas dan insiden
· Menjadwalkan dan melakukan eksekusi dari sekuritas, audit, dan penyusupan tes
Beberapa aktivitas dari Information Security Management, antara lain:
· Mengembangkan dan mengatur Informasi Security Policy
· Mengkomunikasikan, Implementasi, dan Enforcement dari keseluruhan sekuritas
· Memperkirakan dan mengelompokkan aset-aset informasi
· Melakukan implementasi dan melanjutkan security control
· Memantau dan mengatur seluruh insiden keamanan
· Analisis dan melaporkan dan mengurangi jumlah dan efek dari cabang sekuritas dan insiden
· Menjadwalkan dan melakukan eksekusi dari sekuritas, audit, dan penyusupan tes
2. Jelaskan alasan memilih ISO 27001 sebagai pembanding antara framework COBIT4.1 dan ITIL v3?
Jawab:
Karena ISO 27001 merupakan Standar Internasional yang berfokus pada perlindungan keamanan informasi dan data, sehingga ISO 27001 menjadi landasan dalam domain aktifitas IT Security Management(ISM) yang terdapat pada framework ITIL v3.
Maka untuk mencapai keberhasilan atau tujuan, sebuah organisasi perlu menentukan administrasi dan management seperti strategi, rencana atau pun konsep yang efektif dalam melaksanakan setiap kegiatan. Untuk menjaga kerahasiaan, dan integritas suatu informasi perlu adanya keamanan dalam hal pengelolaan informasi. Oleh karena itu, sebuah organisasi perlu menggunakan kombinasi 3 framework(COBIT 4.1, ITIL v3, ISO 27001) untuk mencapai tujuan dari organisasi tersebut.
0 Comments