Perlindungan Terhadap Informasi (ISMS-information Security Management System)

Informasi (termasuk data) adalah salah satu jenis utama sumber daya yang tersedia bagi manajer, selain Manusia, Material, Mesin dan Uang. Sumber daya manusia, material, mesin dan uang digunakan istilah sumber daya fisik sedangkan Informasi dan data digunakan dengan istilah sumber daya konseptual. Informasi dapat dikelola seperti halnya sumber daya yang lain. Semakin besar skala operasi perusahaan, semakin besar seorang manajer mengandalkan informasi dan sangat memungkinkan informasi dianggap sebagai sumber daya yang paling berharga.

Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan informasi. Dengan pertumbuhan berbagai  penipuan, spionase, virus, dan hackers yang mengancam informasi bisnis  manajemen oleh karena itu perlunya meningkatkan keterbukaan informasi dan lebih sedikit kendali/control dengan teknologi informasi modern. Sebagai konsekuensinya, meningkatnya harapan dari para manajer bisnis, mitra usaha, auditor,dan stakeholders yaitu perihal penuntutan adanya manajemen informasi yang efektif, kesinambungan bisnis, dan meminimalisasi kerusakan sistem bisnis.

ISMS (information security management system) atau sistem manajemen keamanan informasi adalah suatu sistem manajemen yang erat kaitannya dengan keamanan suatu informasi. Pada dasarnya ISMS digunakan oleh suatu organisasi  untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu. Proses dan sistem menjadi lebih efektif dalam mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalisasi tingkat resiko keamanan informasi.

Manfaat perlindungan terhadap aspek-aspek pada Information Security Management System (ISMS):

1.   

1.  1. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

2.  2. Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.

3  3. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).

           Keamanan informasi memproteksi informasi dari ancaman yang luas untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronis, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar.

       Hasil survey ISBS (Information Security Breaches Survey) pada tahun 2000 menunjukkan bahwa sebagian besar data atau informasi tidak cukup terpelihara/terlindungi sehingga beralasan kerawanan. Hasil survey yang terkait dengan hal ini dapat dilihat dalam gambar berikut:

         Survey tersebut juga menunjukkan bahwa 60% organisasi mengalami serangan atau kerusakan data karena kelemahan dalam sistem keamanan. Kegagalan sistem keamanan lebih banyak disebabkan oleh faktor internal dibandingkan dengan faktor eksternal. Faktor internal ini diantaranya kesalahan dalam pengoperasian sistem (40%) dan diskontinuitas power supply (32%).

Kualitas Pelayanan dan Sistem Informasi PT JAMSOSTEK (Studi Kasus)

             Studi kasus yang digunakan adalah hasil penelitian pada kantor cabang PT Jamsostek (Persero) di Semarang.Pengumpulan data yang dilaksanakan dari tanggal 1 April 2010-12 Mei 2010  dan dilakukan dengan pengiriman mail questioner ke 121 kantor cabang PT  Jamsostek (Persero) se-Indonesia dengan jumlah kuesioner yang di sebar sebanyak 1210.Analisis data yang dilakukan yaitu uji validitas dan uji reliabilitas yang kemudian disimpulkan dengan menggunakan Uji T dan nilai koefisien yang berfungsi untuk mengetahui korelasi antara suatu factor dengan factor lainnya

            Setelah dilakukan analisis data,dilakukan pengkajian dengan berpatokan pada model kesuksesan  system yang dikembangkan oleh Delone dan Mclean (1992) untuk mengetahui sistem informasi yang dimiliki oleh PT Jamsostek ini. Model ini merupakan model yang sederhana namun menjadi suatu model yang dapat menjadi acuan untuk membuat sistem informasi dapat diterapkan secara sukses di organisasi. Model yang diusulkan ini  dari enam pengukuran kesuksesan sistem informasi, terdiri dari :

·                     -          Kualitas sistem (sistem quality)

·                     -          Kualitas informasi (information quality)

·                     -          Penggunaan (use) atau kualitas pelayanan (service quality)

·                     -          Kepuasan pemakai (user satisfaction)

·                     -          Dampak individual (individual impact)

·                     -          Dampak organisasi (organization impact)

Dan ternyata di PTJamsostek ini sudah diberlakukan  Sistem Informasi Pelayanan Terpadu (SIPT) Online.

Berikut ini adalah beberapa tabel hasil analisis data yang telah dilakukan

*Tabel 1 Hasil Uji T

*Tabel 2 Nilai Koefisien Jalur

Dapat disimpulkan bahwa kesuksesan penerapan Sistem Informasi Pelayanan Terpadu (SIPT) Online PT Jamsostek (Persero) dipengaruhi secara signifikan oleh kualitas sistem, kualitas informasi, kualitas pelayanan, serta kesesuaian tugas dan teknologi. Kualitas sistem juga berpengaruh secara signifikan terhadap kepuasan pengguna dengan korelasi yang bernilai positif. Maka, semakin tinggi kualitas sistemnya, semakin tinggi pula kepuasan dari pengguna sistemnya. Kualitas sistem bisa dikatakan baik jika bisa diandalkan, mudah untuk digunakan, memiliki respon time.

Sejak diberlakukan Sistem Informasi Pelayanan Terpadu (SIPT) Online di PT Jamsostek, kualitas sistem di perusahaan menjadi lebih baik. Bisa dilihat Tabel 1 menunjukkan data signifikan 99% dan nilai koefisien jalur yang berkorelasi positif terlihat pada Tabel 2. Kinerja pegawai pun menjadi lebih baik karena segala keperluan pelayanan bisa ditangani dengan cepat. Proses administrasi seperti input data peserta, pembuatan kartu, dan pelaporan-pelaporan penting lainnya menjadi lebih menghemat waktu dengan adanya SIPT Online ini (Gema Jamsostek, 2009). Hal tersebut telah sesuai dengan kriteria kualitas informasi itu sendiri yaitu relevance dan complete.

Penelitian ini juga menunjukkan bahwa terdapat dampak invidual  karena penggunaan SIPT Online dipengaruhi secara signifikan oleh kualitas sistem, kualitas informasi, kualitas pelayanan dan kepuasan pengguna sistem informasi. Hal tersebut ditunjukkan dengan hasil uji T menunjukkan signifikan pada level 95% dan nilai koefisien jalur yang berkorelasi positif. Kepuasan pengguna yang meningkat tersebut menyebabkan kepercayaan pengguna terhadap suatu perusahaan menjadi semakin meningkat.

Kepuasan pengguna dalam hal ini merupakan salah satu pengukur kesuksesan penerapan SIPT Online dimana ditunjukkan bahwa kepuasan pengguna SIPT Online dipengaruhi secara signifikan oleh kualitas sistem, kualitas informasi, dan kualitas pelayanan. Semakin baik kualitas sistem, kualitas informasi, dan kualitas pelayanan akan semakin tinggi tingkat kepuasan pengguna SIPT Online. Oleh karena itu, PT. Jamsostek (Persero) harus mampu meningkatkan kualitas sistem, kualitas informasi, dan kualitas pelayanan dari SIPT Online agar diperoleh tingkat kepuasan pengguna SIPT Online yang tinggi.