Teknologi Informasi diyakini sebagai pendukung utama tercapainya tujuan bisnis industri migas, namun penerapan teknologi informasi dalam menunjang bisnis tidak lepas dari risiko-risiko keamanan informasi. Untuk itu diperlukan suatu strategi tata kelola keamanan informasi (Information Security Governance) yang komprehensif yang dapat memenuhi seluruh standar dan regulasi keamanan informasi yang ada. Penelitian ini mencoba memberikan evaluasi dan usulan strategi implementasi multiple ISG framework pada salah satu perusahaan migas multinasional yang mempunyai nilai strategis dalam makro ekonomi di Indonesia. Penelitian ini melakukan identifikasi penerapan strategi multiple ISG framework yang telah ada, evaluasi terhadap pelaksanaanya yang dibandingkan dengan ekspektasi perusahaan, serta identifikasi faktor yang menentukan keberhasilan implementasi ISG. Evaluasi terhadap implementasi ISG menggunakan ISG Assessment Tool yang diterbitkan oleh Corporate Governance Task Force. ISG Assessment Tool digunakan karena disusun berdasarkan beberapa framework ISG seperti COSO, ISO 1799, COBIT dan lainnya. Evaluasi terhadap ISG pada PT X dilakukan dengan cara wawancara terhadap manajemen dan staf servis keamanan informasi serta observasi terhadap dokumen manajemen keamanan informasi. Hasil evaluasi menunjukkan bahwa pada PT X telah memiliki strategi multiple ISG framework yang disebut dengan Framework XYZ. Efektivitas Framework XYZ mampu memenuhi kontrol pada COSO, ISO 17799, dan IT Risk Framework. Hasil lainnya juga menunjukkan bahwa pemenuhan PT X terhadap Framework XYZ masih kurang sehingga masih dalam status need improvements dan terjadi gap antara usaha implementasi ISG dengan ekspektasi perusahaan, untuk itu perlu dilakukan improvements pada manajemen risiko dan security administration programs sesuai Framework XYZ.
|
|