PAPER JURNAL
Sindhuja P N.
Departement of Operations and IT,
ICFAI Business Scholl Hyderabad, Hyderabad, India and.
Anand S.Kunnathur
Department of IOTM, University of TM.R. aledo, Taedo, Ohio, USA
Universitas Islam Indonesia
2017
ABSTRAK
Tujuan - Makalah ini bertujuan untuk membahas perlunya sistem
pengendalian manajemen untuk manajemen keamanan informasi yang merangkum sistem
teknis, formal dan informal. Hal ini mendorong konseptualisasi keamanan
informasi rantai pasokan dari perspektif kontrol manajemen. Literatur tentang
keamanan informasi yang ekstensif sebagian besar berfokus pada keamanan teknis
dan nuansa manajerial dalam menerapkan dan menerapkan keamanan teknis melalui
kebijakan formal dan standar kualitas di tingkat organisasi. Namun, sebagian
besar mekanisme keamanan sulit dibedakan antara bisnis, dan tidak ada satu
platform umum untuk menyelesaikan masalah keamanan yang berkaitan dengan
beragam organisasi dalam rantai pasokan.
Desain / metodologi / pendekatan - Makalah dikonseptualisasikan
berdasarkan tinjauan literatur yang berkaitan dengan domain keamanan informasi.
Temuan - Studi ini menganalisis kebutuhan dan pentingnya memiliki
tingkat kontrol yang lebih tinggi di atas tingkat yang ada sehingga dapat
mencakup konteks antar-organisasi. Selain itu, disarankan untuk memiliki
perspektif kontrol manajemen untuk mencakup keseluruhan cakupan terhadap
disiplin keamanan informasi dalam organisasi yang berada dalam rantai pasokan
global.
Orisinalitas / nilai - Makalah ini mengkonseptualisasikan
tantangan organisasi dan antar organisasi yang perlu ditangani dalam konteks
pengelolaan keamanan informasi. Akan sulit untuk memuat isu-isu manajemen
keamanan informasi dengan tiga tingkat kontrol yang ada; Oleh karena itu,
memiliki tingkat kontrol keamanan yang lebih tinggi, yaitu kontrol manajemen
yang dapat bertindak sebagai payung terhadap domain kontrol keamanan yang ada
disarankan.
Kata kunci rantai pasokan, keamanan informasi, kontrol manajemen,
pengendalian informal, Kontrol formal, kontrol teknis
Jenis kertas kertas konseptual
PENDAHULUAN
1.1.
Latar belakang
Jurnal ini dipilih sebagai tugas kelompok dalam kemanan sistem informasi.Paper
ini merupakan reviu atas jurnal tersebut, yang membahas salah satu topik
tentang keamanan informasi dalam rantai
pasokan: kontrol manajemen perspektif.
Dua dekade
terakhir ini menyaksikan perubahan drastis dalam lingkungan bisnis, karena
infrastruktur teknologi informasi telah menyebar luas di hampir semua industri,
dan ketergantungan organisasi terhadap sistem informasi menjadi tidak
terdokumentasi secara sepatutnya. Sistem informasi tidak hanya mencakup
perangkat keras, perangkat lunak, data dan aset informasi lainnya, tetapi juga
masyarakat, kebijakan dan prosedur yang terkait dengan pengumpulan, distribusi,
penggunaan dan pemeliharaan informasi.Karena organisasi lebih banyak
mengandalkan sistem informasi untuk menjalankan sebagian besar operasi bisnis
mereka, kekhawatiran tentang pengendalian dan pengamanan informasi menjadi
sangat penting. Salah satu tantangan terbesar yang dihadapi bisnis saat ini
adalah berkaitan dengan keamanan informasi yang timbul dari berbagai sumber dan
dalam beragam bentuk. Namun demikian, cakupan keamanan informasi tidak hanya
terbatas pada sistem teknis, namun mencakup semua aspek informasi baik lisan,
tulisan, cetak dan elektronik atau dikirim ke media lain terlepas dari apakah
dibuat, dimodifikasi, dilihat, dikirim, disortir Atau hancur (Brotby, 2009).Ini
berbeda dengan keamanan TI kontemporer, yang berkaitan dengan keamanan informasi
dalam batas-batas domain teknologi. Biasanya, informasi rahasia yang
diungkapkan dalam percakapan lift atau dikirim melalui surat biasa akan berada
di luar cakupan keamanan TI. Namun, dari perspektif keamanan informasi, sifat
dan jenis kompromi tidak penting, hanya fakta bahwa keamanan telah dilanggar.
1.2. Identifikasi Jurnal
Artikel yang direviu ini berjudul Information
Securityin Supply Chains : a Management Control Persecive,yang ditulis oleh Sindhuja P N dan Anand S.Kunnathur, yang berasal dari Departement of Operations and IT, ICFAI Business
Scholl Hyderabad, Hyderabad, India
and Department of IOTM, University of TM.R. aledo, Taedo, Ohio, USA, artikel yang direviu ini diterbitkan
pada tahun 2015, Volume 23.
RINGKASANJURNAL
1.1.
Pendahuluan
Bagian pertama dalam pendahuluan ini
menjelaskan tentang latar belakang, tujuan penelitian, dan sistematika
pembahasan. Dalam latar belakang penelitian, peneliti mengawalinya dengan
mengemukakan teori-teori dan pendapat para peneliti terdahulu, survey literature: sebagian besar
penelitian menyelidiki kontrol teknis, organisasi, proses dan kontrol yang
berhubungan dengan manusia, secara terpisah atau kolektif, yang berkaitan
dengan keamanan informasi dalam sebuah organisasi. Namun, dalam konteks rantai
pasokan global, ketika informasi melampaui batas-batas organisasi untuk
memungkinkan pertukaran informasi multi-lateral, keamanan informasi menjadi
masalah perhatian. Selain itu, terbukti dari penelitian sebelumnya bahwa
pengendalian manajemen terhadap keamanan informasi belum diteliti pada tingkat
manapun, walaupun ada beberapa studi yang menyoroti kontrol organisasi yang
menangani arus informasi yang aman sampai batas tertentu. .
Dalam tujuan penelitian, peneliti menyatakan
bahwa kontrol keamanan sistem informasi dalam sebuah organisasi dapat dilihat
pada tiga tingkat - teknis, formal dan informal. Kontrol teknis terdiri dari
mekanisme pertahanan seperti firewall, aplikasi antivirus, analisis suara,
tanda tangan digital, perangkat biometrik dan protokol otentikasi lainnya yang
dimaksudkan untuk melindungi aplikasi perangkat lunak, perangkat keras dan data
yang berada dalam sistem komputer. Mereka melindungi perangkat keras, perangkat
lunak dan data perusahaan agar tidak dimodifikasi, diungkapkan, dicegat,
dihancurkan, terganggu atau dibuat. Kontrol formal adalah kontrol berbasis
aturan dalam bentuk kebijakan atau dokumen yang mendikte bagaimana kontrol
teknis diterapkan dan digunakan untuk mengelola keamanan informasi di dalam organisasi.
Kontrol informal bersifat lunak, namun perlu dibentuk struktur keamanan suatu
organisasi. Kontrol informal terdiri dari pelatihan dan program kesadaran yang
dilakukan untuk mengarahkan perilaku karyawan terkait dengan tindakan
pengamanan informasi.Tetapi ketika bisnis melampaui batas-batas organisasi,
seperti dalam sistem rantai pasokan, koordinasi di antara tiga tingkat harus
dipantau secara ketat untuk pertukaran informasi antar-organisasi yang efektif.
Ini melahirkan gagasan tingkat kontrol manajemen yang dapat mengarahkan tiga
tingkat dan juga merumuskan strategi untuk konsensus antar organisasi di antara
ketiga tingkat tersebut.
Bagian akhir menyajikan diskusi
penelitian, tantangan dalam domain keamanan informasi rantai pasokan dan
kesimpulan yang diambil.
PEMBAHASAN
1.1 Kontrol manajemen keamanan informasi
Pada bagian
ini, peneliti menyatakan bahwa kontrol keamanan sistem informasi dalam sebuah
organisasi dapat dilihat pada tiga tingkat - teknis, formal dan informal.
penerapan kebijakan, prosedur, dan pengendalian (teknis, formal, informal dan
manajemen) guna untuk melindungi aset informasi rantai pasokan (produk,
fasilitas, peralatan, informasi, dan personil) dari pencurian, kehilangan,
kerusakan, cegatan atau akses tidak sah , Penggunaan, pengungkapan, interupsi
atau gangguan, modifikasi atau fabrikasi.
Sistem
keamanan informasi organisasi terdiri dari domain keamanan yang berbeda

Pada Gambar 1, tingkat informal digambarkan memiliki bentuk tidak beraturan, menyiratkan bahwa jenis pelanggaran yang dapat terjadi di sini tidak dapat dikendalikan (diantisipasi) oleh tingkat formal atau teknis, tingkat informal sama seperti perilaku sosial tidak dapat diatur, organisasi informal tidak sepenuhnya terkendali. Manajemen dapat mempengaruhi perilaku terkait keamanan informasi di tingkat informal melalui program kesadaran dan dengan menanamkan rasa memiliki dan Milik (untuk tujuan umum) diantara anggota dalam organisasi. Namun, ini bisa, paling banter, mempengaruhi tingkat informal di luar kendali manajemen langsung, tapi tidak benar-benar mengendalikannya.
Domain rantai pasokan yang lebih luas
hubungan antar-organisasi seperti ditunjukkan pada Gambar 2. Informasi yang
dipertukarkan antara organisasi berisiko ketika tindakan pengamanan yang tepat
tidak dilakukan. Seperti yang telah ditentukan sebelumnya, sistem keamanan
informasi organisasi terdiri dari tingkat keamanan informal yang teknis, formal
dan terkendali. Dalam jaringan rantai pasokan, domain keamanan informasi
organisasi semacam itu ditemukan saling berinteraksi dan, karena itu, keamanan
arus informasi menjadi semakin kompleks.
Namun,
untuk menjamin keamanan informasi di tingkat informal, organisasi yang
merupakan bagian dari jaringan rantai pasokan dapat berkolaborasi dan
memelihara iklim budaya yang kondusif bagi
sistem keamanan informasi rantai pasokan. Untuk merancang budaya keamanan untuk
rantai pasokan, sistem pengendalian manajemen organisasi harus berinteraksi
satu sama lain untuk memastikan kontrol tertentu pada tingkat keamanan
informal. Oleh karena itu, pengendalian manajemen pada tingkat yang lebih
tinggi menyelimuti ketiga tingkat keamanan lainnya, yang ditujukan untuk
memantau terutama interaksi informal yang terjadi antara organisasi dalam
rantai pasokan.
1.2 Tata kelola keamanan informasi di berbagai tingkatan
Pada bagian
ini, peneliti memfokuskan pembahasan pada pengelolaan domain keamanan informasi
(teknis, formal, informal dan manajemen) dari perspektif organisasi dan antar
organisasi.
a.
Kontrol tingkat teknis
Kontrol teknis diimplementasikan untuk melindungi perangkat
keras, perangkat lunak dan data perusahaan agar tidak dimodifikasi,
diungkapkan, dicegat, dihancurkan, terganggu atau dibuat (Dhillon, 2007).
Mekanisme profilaksis seperti firewall, aplikasi anti-virus, biometrik, tanda
tangan digital dan kontrol lainnya dan protokol otentikasi banyak digunakan
sebagai kontrol teknis untuk melindungi aplikasi perangkat lunak, perangkat
keras dan data yang berada dalam sistem komputer.
Kontrol tingkat teknis
antar organisasi
Peneliti
mengemukakan kontrol teknis bukan hanya sebagai kontrol individu atau
organisasi, tetapi juga kontrol rantai pasokan selama pertukaran informasi
antar organisasi harus terjadi arus informasi yang aman, maka dari itu aspek
dari kontrol ini harus teknis internal dan eksternal.
b.
Kontrol formal
Kontrol formal berfungsi sebagai "undang-undang"
yang menciptakan konteks penegakan yang sering dilakukan oleh kontrol teknis, hubungan
ini tidak dapat dipisahkan dan saling menguntungkan.
Kontrol formal antar
organisasi
Peneliti mengemukakan kontrol organisasi formal perlu
menentukan pedoman untuk transfer informasi antar organisasi, yang mana
menuntut standarisasi kebijakan kemanan untuk semua organisasi dalam rantai
pasokan untuk transparansi aktivitas diseluruh rantai pasokan.
Tetapi sayangnya kontrol teknis dan formal saja tidak cukup
untuk memblokir penjahat.
c.
Kontrol informal
Telah diakui bahwa keamanan informasi lebih merupakan masalah
manusia daripada masalah teknis belaka, kontrol ini lebih mengarah kepada
masalah manusia, dan cara pengaplikasiannya dengan melakukan pelatihan, program
kesadaran, pembinaan budaya dan lain-lain, dan kontrol ini sebgain bersifat
internal dan eksternal sehingga harus diterapkan untuk 1 organisasi dan antar
organisasi.
d.
Kontrol manajemen
Tingkat kontrol manajemen biasanya memiliki dua peran untuk
dimainkan. Pertama, mengelola generasi dan distribusi informasi untuk
memastikan arus informasi yang lengkap dan akurat untuk semua aktivitas rantai
pasokan. Kedua, hal itu memotivasi manajer individual di dalam perusahaan
terhadap keamanan informasi rantai pasokan global (Sahin dan Robinson, 2002).
Kontrol manajemen antar
organisasi
Penulis menyarankan : berkonsentrasi pada system kantor
tingkat organisasi local yang bertindak dalam rantai pasokan dan hubungan
horizontal antar berbagai entitas dalam rantai pasokan.
e.
Diluar kontrol manajemen
untuk keamanan informasi
Peneliti mengemukakan kontrol ini dengan bantuan penyedia
pihak ke tiga, namun kontrol ini masih abu- abu pihak ketiga belum tentu bebas
dari resiko kemanan informasi, kemungkinan resikonya adanya penyusup, hacker
dan kejahatan lain.
1.3 Diskusi penelitian -
tantangan dalam domain keamanan informasi rantai pasokan
Keamanan informasi dalam rantai pasokan
global seharusnya tidak hanya dianggap sebagai biaya melakukan bisnis tetapi
sebagai elemen penting dari rantai pasokan untuk memastikan efisiensi dan
efektivitas. Namun, keamanan informasi dalam konteks antar-organisasi kurang
mendapat perhatian, mengingat fakta bahwa kebanyakan rantai pasokan melibatkan
hubungan multi-organisasi dan hubungan lintas batas. Peneniliti mengungkapkan
Literatur juga nampaknya tidak mengatur keamanan informasi sepanjang rantai
pasokan. Meskipun kontrol teknis dalam pengaturan organisasi banyak dibahas
dalam literatur, namun bila menyangkut pengaturan antar organisasi, pengenalan
dan kontrol teknologi baru dalam rantai pasokan tidak ditangani.
Lingkungan
bisnis saat ini menyaksikan pergeseran paradigma dari persaingan menjadi
kolaborasi antar organisasi yang memberi jalan bagi persaingan antar rantai
pasokan. Seiring dunia usaha ditemui dengan meningkatnya merger dan akuisisi,
aliansi strategis dan jaringan strategis, semakin banyak rantai pasokan
berafiliasi, secara global. Informasi yang mengalir sepanjang rantai pasokan
terpadu semacam itu jauh lebih terdistribusi dan sulit dikendalikan oleh satu
organisasi.
Beberapa
tantangan yang harus dihadapi oleh rantai pasokan multi-tier, multi-organisasi
dan trans-border adalah sehubungan dengan komposisi dan infrastruktur
organisasi, budaya keamanan, strategi keamanan, kebijakan keamanan, protokol
komunikasi dan prosedur, standar keamanan dan praktik dan Masalah kontrol
organisasi
a.
Budaya keamanan
Budaya keamanan informasi didefinisikan sebagai cara
aktivitas organisasi disalurkan untuk melindungi aset informasi, budaya sadar
keamanan karyawan berguna untuk meminimalkan resiko, salah satunya resiko
informasi asset dalam pasokan global.
b.
Kebijakan keamanan
Kebijakan ini harus dipatuhi karyawan guna melindingi
kerahasiaan, integritas dan asset berharga, tanpa kebijaksaan, praktek kemanan
tidak dapat dikembangkan dan diterapkan dengan batasan dan tanggung jawab yang
jelas.
c.
Strategi keamanan
Adanya strategi keamanan yang berkembang dengan baik untuk
arus informasi dalam sebuah organisasi masih dapat diperdebatkan. Seringkali
reaksi sesaat terhadap masalah operasional didokumentasikan sebagai
"strategi". Jadi, ketika pasokan membentang di batas-batas, strategi
keamanan multi-organisasi multilateral untuk mengamankan arus informasi dan
cenderung meningkatkan kinerja rantai pasokan secara keseluruhan.
d.
Standar dan praktik
keamanan informasi
Untuk melindungi aset informasi organisasi dari ancaman
keamanan internal dan eksternal, berbagai standar dan pedoman keamanan
informasi telah diusulkan dan dikembangkan. Prinsip Keamanan Sistem yang
Diterima secara Umum adalah usaha bersama internasional untuk mengembangkan
sebuah protokol untuk mencapai integritas informasi, ketersediaan dan
kerahasiaan.
e.
Kekuatan dan control
Dari perspektif kekuatan dan kontrol, keamanan informasi
rantai pasokan tampaknya berperan dalam penentuan postur strategis keseluruhan
yang akan diadopsi oleh organisasi, baik secara individu maupun kolektif dalam mengelola
rantai pasokan global.
1.4 Keterbatasan penelitia
Peneliti ini mengakui bahwa dalam
penelitian ini terdapat beberapa keterbatasan, yaitu karena keamanan informasi
rantai pasokan merupakan area yang sedang berkembang dan dengan diskusi
terbatas yang tersedia dalam literatur, terbukti bahwa metodologi penelitian
yang populer tidak cukup untuk menjawab pertanyaan penelitian di atas dengan
memuaskan, penelitian juga menjelaskan diskusi di atas menuntut adanya
pergeseran fokus dalam penelitian dan praktik keamanan informasi, terutama
dalam rantai pasokan. peneliti menyarankan untuk beralih dari "jaringan
teknis" organisasi untuk memasok rantai "jaringan strategis"
untuk melindungi aset dan proses keamanan informasi.
KESIMPULAN PENELITIAN
Peneliti
menyimpulkan Bidang keamanan informasi di lingkungan bisnis tergolong muda.
Lebih jauh lagi, kebanyakan, jika tidak semua, penekanannya adalah dalam
mengembangkan intervensi teknis, baik pra dan pasca peristiwa, berdasarkan
peraturan formal. Belum ada pengakuan signifikan terhadap masalah perilaku yang
perlu ditangani. peneliti merupakan kontribusi awal yang sederhana untuk
membingkai diskusi dalam perspektif yang dibutuhkan untuk lebih mengembangkan
pemahaman yang diperlukan agar berhasil dalam mengamankan informasi. Hal ini
terutama berlaku di lingkungan praktik bisnis beragam budaya dan beragam dalam
rantai pasokan global.
Bidang aplikasi dan konseptualisasi potensial mencakup
komputasi awan, pengelolaan basis data berbasis federasi, outsourcing
pemrosesan informasi, pemodelan ancaman, dan lain-lain, untuk beberapa nama.
Layanan yang diberikan oleh entitas dan organisasi semacam itu, cenderung
berkembang pesat seiring bisnis menjadi lebih bergantung pada rantai pasokan
global. Ada sinergi yang jelas antara garis pemikiran kita dan kebutuhan
keamanan dari penyedia layanan seperti ini.
Seperti bidang komunikasi data bisnis, dan dengan
keamanan informasi dalam rantai pasokan, perlu adanya pergeseran dalam susunan
mental manajemen yang terlibat dalam mengelola arus informasi dalam rantai
pasokan global. Dengan dimulainya outsourcing, komputasi awan, dan mekanisme
lain yang memungkinkan organisasi melepaskan investasi dari infrastruktur
sistem informasi di dalam organisasi mereka, ada sedikit ketidaknyamanan
pengendalian informasi yang pasti harus diakui dan diperhatikan melalui kontrol
manajemen yang lebih baik. Keamanan informasi Kami bermaksud untuk memeriksa
beberapa masalah yang menjulang saat kami melanjutkan penelitian ini ke depan.
Kami telah
mengkonseptualisasikan tantangan organisasi dan antar organisasi yang perlu
ditangani dan berharap untuk studi kasus dan konseptualisasi tambahan, baik
untuk kami maupun pihak lain, untuk menghasilkan pengembangan dan pengujian
model atau model kontrol keamanan informasi dalam konteks Rantai pasokan
global.
REFERENSI
Sindhuja P N., Anand
S.Kunnathur. (2012). Information
Securityin Supply Chains : a Management Control Persecive

Casino Player Reviews - Dr.MCD
BalasHapusCasino Player Reviews · 5 · 8 용인 출장샵 · 7 · 6. Casino Player Reviews · 삼척 출장안마 9 · 성남 출장마사지 5 · 4. Casino 의왕 출장샵 Player Reviews · 10 · 3. Casino Player Reviews 김제 출장안마 · 11.