Iso 9241-151 [PDF]

Zitiervorschau

ISO 9241-151 (2008) Pedoman Dunia antarmuka pengguna Wide Web,.Menyediakan sejumlah besar prinsip-prinsip khusus untuk merancang antarmuka situs web. ISO ini berfokus pada aspek desain dan memberikan panduan serta rekomndasi di empat bidang utama yaitu; 1. 2. 3. 4.

Tujuan dan Strategi Konten dan Funsionalitas Navigasi dan Interaksi Desin dan presentasi media

ISO 9241 Part 151 Tahun 2008 memberikan panduan tentang desain antarmuka (User Interface) pengguna software berbasis WEB yang berpusat pada manusia dengan tujuan meningkatan kegunaan. Antar muka pengguna web membahas semua pengguna internet atau grup pengguna terrtutup seperti organisasi, pelanggan, dan pemasok perusahaan atau komunitas pengguna tertentu lainnya. User Interface dari berbagai jenis agen pengguna seperti browser web atau alat tambahan seperti alat penulis web tidak secara langsung dibahas dalam bagian ISO ini. User Interface web disajikan pada system computer pribadi, system seluler atau beberapa jenis perangkat lain yang terhubung ke jaringan. Sementara rekomendasi yang diberikan ISO ini berlaku untuk berbagai teknologi front-end yang tersedia, desain user interface web seluler atau smartphone dapat memerlukan panduan tambahan yang tidak berada dalam cakupannya, juga tidak memberikan panduan terperinci tentang implementasu teknis atau pada masalah estetika atau desain artistic. ISO/IEC 27001, atau lengkapnya "ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems -- Requirements", adalah suatu standar sistem manajemen keamanan informasi (ISMS, information security management system) yang diterbitkan oleh ISO dan IEC pada Oktober 2005. Standar yang berasal dari BS 7799-2 ini ditujukan untuk digunakan bersama dengan ISO/IEC 27002, yang memberikan daftar tujuan pengendalian keamanan dan merekomendasikan suatu rangkaian pengendalian keamanan spesifik. Organisasi yang mengimplementasikan ISMS sesuai dengan pedoman praktik terbaik pada ISO/IEC 27002 kemungkinan juga akan memenuhi persyaratan pada ISO/IEC 27001 walaupun sertifikasinya tetap opsional dan terlepas satu sama lain, kecuali jika diminta oleh para pemangku kepentingan organisasi.

SNI ISO/IEC 27001 yang diterbitkan tahun 2009 dan merupakan versi Indonesia dari ISO/IEC 27001:2005, berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini bersifat independen terhadap produk teknologi informasi, mensyaratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan.

Apabila suatu perusahaan memutuskan untuk mengimplementasikan ISO 27001 sebagai Standar Manajemen Kengamanan Informasi, banyak sekali keuntungan yang diperolehnya, terlebih jika perusahaan sudah mendapat sertifikasi ISO 27001, keuntungannya antara lain:

1. Membantu organisasi terkait dengan kesesuaian terhadap kebutuhan standar keamanan informasi yang sudah teruji (best practice dalam pengamanan informasi)

2. Membuat pengaruh positif dalam hal citra perusahaan, nilai, dan persepsi yang baik dari pihak lain

3. Memastikan bahwa organisasi memiliki kontrol terkait keamanan informasi terhadap lingkungan proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.

4. Meningkatkan kepercayaan pelanggan, pihak ketiga, dan seluruh stakeholder yang ada terhadap pelayanan yang diberikan melalui organisasi.

5. Membantu organisasi dalam menjalankan perbaikan yang berkesinambungan di dalam pengelolaan keamanan informasi.

6. Membuat pelaksanaan setiap proses menjadi lebih sistematis dan merubah budaya kerja organisasi.

7. Meminimalkan resiko melalui proses risk assessment yang professional, terstandarisasi dan komprehensif dalam kerangka manajemen resiko

8. Meningkatkan efektivitas dan keandalan pengamanan informasi

9. Diferensiasi pasar

10. Salah satu standar pengamanan informasi yang diakui di seluruh dunia

11. Kemungkinan rendahnya pembayaran premi asuransi yang harus dibayar kepada perusahaan asuransi karena standar yang sudah teruji

12. Patuh terhadap hukum dan undang-undang seperti UU ITE, dll

13. Meningkatkan profit perusahaan

14. Menunjukkan tata kelola yang baik dalam penanganan informasi

15. Manajemen senior memiliki tanggung jawab keamanan informasi, sehingga staf lebih fokus terhadap tanggungjawabnya.

16. Adanya review yang independen terkait ISMS dengan adanya audit setiap tahun

17. Dapat digabung atau dikombinasikan dengan system manajemen lainnya seperti ISO 9001, ISO 14000, ISO 20000, ISO 38500, ITIL, COBIT dll

18. Adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan

19. Selain itu, berkaitan dengan Sistem Manajemen Informasi ISO 27001, pemerintah Indonesia memiliki fokus yang tinggi terhadap implementasi IT yakni dengan diterbitkannya beberapa acuan atau standar sebagai referensi tata kelola IT:

Permen BUMN No. 02 Tahun 2013

Tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara

Permen Kominfo No.41 Tahun 2007 Tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional

Surat Edaran Kominfo No.05/SE/M.Kominfo/07/2011 Tentang Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik

Serta hadirnya peraturan baru dari pemerintah yaitu Permen Kominfo No. 4 Tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi. Peraturan tersebut memuat informasi tentang kewajiban penerapan ISO 27001 bagi Badan Usaha Milik Negara, Badan Usaha Milik Daerah, Lembaga Negara yang dibentuk oleh UU atau Institusi Penyelenggara Negara yang terdiri dari Lembaga Negara dan/atau Lembaga Pemerintahan.