Sabtu, 05 Agustus 2017

PAPER JURNAL Sistem Informasi Manajemen "Information Securityin Supply Chains : a Management Control Persecive"


PAPER JURNAL

Information Securityin Supply Chains : a Management Control Persecive
Sindhuja P N.
Departement of Operations and IT, ICFAI Business Scholl Hyderabad, Hyderabad, India and.
Anand S.Kunnathur
Department of IOTM, University of TM.R. aledo, Taedo, Ohio, USA

Universitas Islam Indonesia

2017



ABSTRAK

Tujuan - Makalah ini bertujuan untuk membahas perlunya sistem pengendalian manajemen untuk manajemen keamanan informasi yang merangkum sistem teknis, formal dan informal. Hal ini mendorong konseptualisasi keamanan informasi rantai pasokan dari perspektif kontrol manajemen. Literatur tentang keamanan informasi yang ekstensif sebagian besar berfokus pada keamanan teknis dan nuansa manajerial dalam menerapkan dan menerapkan keamanan teknis melalui kebijakan formal dan standar kualitas di tingkat organisasi. Namun, sebagian besar mekanisme keamanan sulit dibedakan antara bisnis, dan tidak ada satu platform umum untuk menyelesaikan masalah keamanan yang berkaitan dengan beragam organisasi dalam rantai pasokan.
Desain / metodologi / pendekatan - Makalah dikonseptualisasikan berdasarkan tinjauan literatur yang berkaitan dengan domain keamanan informasi.
Temuan - Studi ini menganalisis kebutuhan dan pentingnya memiliki tingkat kontrol yang lebih tinggi di atas tingkat yang ada sehingga dapat mencakup konteks antar-organisasi. Selain itu, disarankan untuk memiliki perspektif kontrol manajemen untuk mencakup keseluruhan cakupan terhadap disiplin keamanan informasi dalam organisasi yang berada dalam rantai pasokan global.
Orisinalitas / nilai - Makalah ini mengkonseptualisasikan tantangan organisasi dan antar organisasi yang perlu ditangani dalam konteks pengelolaan keamanan informasi. Akan sulit untuk memuat isu-isu manajemen keamanan informasi dengan tiga tingkat kontrol yang ada; Oleh karena itu, memiliki tingkat kontrol keamanan yang lebih tinggi, yaitu kontrol manajemen yang dapat bertindak sebagai payung terhadap domain kontrol keamanan yang ada disarankan.
Kata kunci rantai pasokan, keamanan informasi, kontrol manajemen, pengendalian informal, Kontrol formal, kontrol teknis
Jenis kertas kertas konseptual


PENDAHULUAN

1.1.        Latar belakang
Jurnal ini dipilih sebagai tugas kelompok dalam kemanan sistem informasi.Paper ini merupakan reviu atas jurnal tersebut, yang membahas salah satu topik tentang keamanan informasi dalam rantai pasokan: kontrol manajemen perspektif.
Dua dekade terakhir ini menyaksikan perubahan drastis dalam lingkungan bisnis, karena infrastruktur teknologi informasi telah menyebar luas di hampir semua industri, dan ketergantungan organisasi terhadap sistem informasi menjadi tidak terdokumentasi secara sepatutnya. Sistem informasi tidak hanya mencakup perangkat keras, perangkat lunak, data dan aset informasi lainnya, tetapi juga masyarakat, kebijakan dan prosedur yang terkait dengan pengumpulan, distribusi, penggunaan dan pemeliharaan informasi.Karena organisasi lebih banyak mengandalkan sistem informasi untuk menjalankan sebagian besar operasi bisnis mereka, kekhawatiran tentang pengendalian dan pengamanan informasi menjadi sangat penting. Salah satu tantangan terbesar yang dihadapi bisnis saat ini adalah berkaitan dengan keamanan informasi yang timbul dari berbagai sumber dan dalam beragam bentuk. Namun demikian, cakupan keamanan informasi tidak hanya terbatas pada sistem teknis, namun mencakup semua aspek informasi baik lisan, tulisan, cetak dan elektronik atau dikirim ke media lain terlepas dari apakah dibuat, dimodifikasi, dilihat, dikirim, disortir Atau hancur (Brotby, 2009).Ini berbeda dengan keamanan TI kontemporer, yang berkaitan dengan keamanan informasi dalam batas-batas domain teknologi. Biasanya, informasi rahasia yang diungkapkan dalam percakapan lift atau dikirim melalui surat biasa akan berada di luar cakupan keamanan TI. Namun, dari perspektif keamanan informasi, sifat dan jenis kompromi tidak penting, hanya fakta bahwa keamanan telah dilanggar.

1.2.        Identifikasi Jurnal

Artikel yang direviu ini berjudul Information Securityin Supply Chains : a Management Control Persecive,yang ditulis oleh Sindhuja P N dan Anand S.Kunnathur, yang berasal dari Departement of Operations and IT, ICFAI Business Scholl Hyderabad, Hyderabad, India and Department of IOTM, University of TM.R. aledo, Taedo, Ohio, USA, artikel yang direviu ini diterbitkan pada tahun 2015, Volume 23.


RINGKASANJURNAL


1.1.        Pendahuluan

Bagian pertama dalam pendahuluan ini menjelaskan tentang latar belakang, tujuan penelitian, dan sistematika pembahasan. Dalam latar belakang penelitian, peneliti mengawalinya dengan mengemukakan teori-teori dan pendapat para peneliti terdahulu, survey literature: sebagian besar penelitian menyelidiki kontrol teknis, organisasi, proses dan kontrol yang berhubungan dengan manusia, secara terpisah atau kolektif, yang berkaitan dengan keamanan informasi dalam sebuah organisasi. Namun, dalam konteks rantai pasokan global, ketika informasi melampaui batas-batas organisasi untuk memungkinkan pertukaran informasi multi-lateral, keamanan informasi menjadi masalah perhatian. Selain itu, terbukti dari penelitian sebelumnya bahwa pengendalian manajemen terhadap keamanan informasi belum diteliti pada tingkat manapun, walaupun ada beberapa studi yang menyoroti kontrol organisasi yang menangani arus informasi yang aman sampai batas tertentu. .

Dalam tujuan penelitian, peneliti menyatakan bahwa kontrol keamanan sistem informasi dalam sebuah organisasi dapat dilihat pada tiga tingkat - teknis, formal dan informal. Kontrol teknis terdiri dari mekanisme pertahanan seperti firewall, aplikasi antivirus, analisis suara, tanda tangan digital, perangkat biometrik dan protokol otentikasi lainnya yang dimaksudkan untuk melindungi aplikasi perangkat lunak, perangkat keras dan data yang berada dalam sistem komputer. Mereka melindungi perangkat keras, perangkat lunak dan data perusahaan agar tidak dimodifikasi, diungkapkan, dicegat, dihancurkan, terganggu atau dibuat. Kontrol formal adalah kontrol berbasis aturan dalam bentuk kebijakan atau dokumen yang mendikte bagaimana kontrol teknis diterapkan dan digunakan untuk mengelola keamanan informasi di dalam organisasi. Kontrol informal bersifat lunak, namun perlu dibentuk struktur keamanan suatu organisasi. Kontrol informal terdiri dari pelatihan dan program kesadaran yang dilakukan untuk mengarahkan perilaku karyawan terkait dengan tindakan pengamanan informasi.Tetapi ketika bisnis melampaui batas-batas organisasi, seperti dalam sistem rantai pasokan, koordinasi di antara tiga tingkat harus dipantau secara ketat untuk pertukaran informasi antar-organisasi yang efektif. Ini melahirkan gagasan tingkat kontrol manajemen yang dapat mengarahkan tiga tingkat dan juga merumuskan strategi untuk konsensus antar organisasi di antara ketiga tingkat tersebut.

Bagian akhir menyajikan diskusi penelitian, tantangan dalam domain keamanan informasi rantai pasokan dan kesimpulan yang diambil.



PEMBAHASAN


1.1 Kontrol manajemen keamanan informasi

Pada bagian ini, peneliti menyatakan bahwa kontrol keamanan sistem informasi dalam sebuah organisasi dapat dilihat pada tiga tingkat - teknis, formal dan informal. penerapan kebijakan, prosedur, dan pengendalian (teknis, formal, informal dan manajemen) guna untuk melindungi aset informasi rantai pasokan (produk, fasilitas, peralatan, informasi, dan personil) dari pencurian, kehilangan, kerusakan, cegatan atau akses tidak sah , Penggunaan, pengungkapan, interupsi atau gangguan, modifikasi atau fabrikasi.


Sistem keamanan informasi organisasi terdiri dari domain keamanan yang berbeda



Pada Gambar 1, tingkat informal digambarkan memiliki bentuk tidak beraturan, menyiratkan bahwa jenis pelanggaran yang dapat terjadi di sini tidak dapat dikendalikan (diantisipasi) oleh tingkat formal atau teknis, tingkat informal sama seperti perilaku sosial tidak dapat diatur, organisasi informal tidak sepenuhnya terkendali. Manajemen dapat mempengaruhi perilaku terkait keamanan informasi di tingkat informal melalui program kesadaran dan dengan menanamkan rasa memiliki dan Milik (untuk tujuan umum) diantara anggota dalam organisasi. Namun, ini bisa, paling banter, mempengaruhi tingkat informal di luar kendali manajemen langsung, tapi tidak benar-benar mengendalikannya.








Domain rantai pasokan yang lebih luas hubungan antar-organisasi seperti ditunjukkan pada Gambar 2. Informasi yang dipertukarkan antara organisasi berisiko ketika tindakan pengamanan yang tepat tidak dilakukan. Seperti yang telah ditentukan sebelumnya, sistem keamanan informasi organisasi terdiri dari tingkat keamanan informal yang teknis, formal dan terkendali. Dalam jaringan rantai pasokan, domain keamanan informasi organisasi semacam itu ditemukan saling berinteraksi dan, karena itu, keamanan arus informasi menjadi semakin kompleks.
Namun, untuk menjamin keamanan informasi di tingkat informal, organisasi yang merupakan bagian dari jaringan rantai pasokan dapat berkolaborasi dan memelihara iklim budaya yang kondusif  bagi sistem keamanan informasi rantai pasokan. Untuk merancang budaya keamanan untuk rantai pasokan, sistem pengendalian manajemen organisasi harus berinteraksi satu sama lain untuk memastikan kontrol tertentu pada tingkat keamanan informal. Oleh karena itu, pengendalian manajemen pada tingkat yang lebih tinggi menyelimuti ketiga tingkat keamanan lainnya, yang ditujukan untuk memantau terutama interaksi informal yang terjadi antara organisasi dalam rantai pasokan.

        

1.2 Tata kelola keamanan informasi di berbagai tingkatan

Pada bagian ini, peneliti memfokuskan pembahasan pada pengelolaan domain keamanan informasi (teknis, formal, informal dan manajemen) dari perspektif organisasi dan antar organisasi.

a.      Kontrol tingkat teknis

Kontrol teknis diimplementasikan untuk melindungi perangkat keras, perangkat lunak dan data perusahaan agar tidak dimodifikasi, diungkapkan, dicegat, dihancurkan, terganggu atau dibuat (Dhillon, 2007). Mekanisme profilaksis seperti firewall, aplikasi anti-virus, biometrik, tanda tangan digital dan kontrol lainnya dan protokol otentikasi banyak digunakan sebagai kontrol teknis untuk melindungi aplikasi perangkat lunak, perangkat keras dan data yang berada dalam sistem komputer.


Kontrol tingkat teknis antar organisasi

Peneliti mengemukakan kontrol teknis bukan hanya sebagai kontrol individu atau organisasi, tetapi juga kontrol rantai pasokan selama pertukaran informasi antar organisasi harus terjadi arus informasi yang aman, maka dari itu aspek dari kontrol ini harus teknis internal dan eksternal.



b.      Kontrol formal

Kontrol formal berfungsi sebagai "undang-undang" yang menciptakan konteks penegakan yang sering dilakukan oleh kontrol teknis, hubungan ini tidak dapat dipisahkan dan saling menguntungkan.

Kontrol formal antar organisasi

Peneliti mengemukakan kontrol organisasi formal perlu menentukan pedoman untuk transfer informasi antar organisasi, yang mana menuntut standarisasi kebijakan kemanan untuk semua organisasi dalam rantai pasokan untuk transparansi aktivitas diseluruh rantai pasokan.

Tetapi sayangnya kontrol teknis dan formal saja tidak cukup untuk memblokir penjahat.



c.       Kontrol informal

Telah diakui bahwa keamanan informasi lebih merupakan masalah manusia daripada masalah teknis belaka, kontrol ini lebih mengarah kepada masalah manusia, dan cara pengaplikasiannya dengan melakukan pelatihan, program kesadaran, pembinaan budaya dan lain-lain, dan kontrol ini sebgain bersifat internal dan eksternal sehingga harus diterapkan untuk 1 organisasi dan antar organisasi.



d.      Kontrol manajemen

Tingkat kontrol manajemen biasanya memiliki dua peran untuk dimainkan. Pertama, mengelola generasi dan distribusi informasi untuk memastikan arus informasi yang lengkap dan akurat untuk semua aktivitas rantai pasokan. Kedua, hal itu memotivasi manajer individual di dalam perusahaan terhadap keamanan informasi rantai pasokan global (Sahin dan Robinson, 2002).

Kontrol manajemen antar organisasi

Penulis menyarankan : berkonsentrasi pada system kantor tingkat organisasi local yang bertindak dalam rantai pasokan dan hubungan horizontal antar berbagai entitas dalam rantai pasokan.



e.       Diluar kontrol manajemen untuk keamanan informasi

Peneliti mengemukakan kontrol ini dengan bantuan penyedia pihak ke tiga, namun kontrol ini masih abu- abu pihak ketiga belum tentu bebas dari resiko kemanan informasi, kemungkinan resikonya adanya penyusup, hacker dan kejahatan lain.



1.3 Diskusi penelitian - tantangan dalam domain keamanan informasi rantai pasokan

Keamanan informasi dalam rantai pasokan global seharusnya tidak hanya dianggap sebagai biaya melakukan bisnis tetapi sebagai elemen penting dari rantai pasokan untuk memastikan efisiensi dan efektivitas. Namun, keamanan informasi dalam konteks antar-organisasi kurang mendapat perhatian, mengingat fakta bahwa kebanyakan rantai pasokan melibatkan hubungan multi-organisasi dan hubungan lintas batas. Peneniliti mengungkapkan Literatur juga nampaknya tidak mengatur keamanan informasi sepanjang rantai pasokan. Meskipun kontrol teknis dalam pengaturan organisasi banyak dibahas dalam literatur, namun bila menyangkut pengaturan antar organisasi, pengenalan dan kontrol teknologi baru dalam rantai pasokan tidak ditangani.

Lingkungan bisnis saat ini menyaksikan pergeseran paradigma dari persaingan menjadi kolaborasi antar organisasi yang memberi jalan bagi persaingan antar rantai pasokan. Seiring dunia usaha ditemui dengan meningkatnya merger dan akuisisi, aliansi strategis dan jaringan strategis, semakin banyak rantai pasokan berafiliasi, secara global. Informasi yang mengalir sepanjang rantai pasokan terpadu semacam itu jauh lebih terdistribusi dan sulit dikendalikan oleh satu organisasi.

Beberapa tantangan yang harus dihadapi oleh rantai pasokan multi-tier, multi-organisasi dan trans-border adalah sehubungan dengan komposisi dan infrastruktur organisasi, budaya keamanan, strategi keamanan, kebijakan keamanan, protokol komunikasi dan prosedur, standar keamanan dan praktik dan Masalah kontrol organisasi

a.      Budaya keamanan

Budaya keamanan informasi didefinisikan sebagai cara aktivitas organisasi disalurkan untuk melindungi aset informasi, budaya sadar keamanan karyawan berguna untuk meminimalkan resiko, salah satunya resiko informasi asset dalam pasokan global.

b.      Kebijakan keamanan

Kebijakan ini harus dipatuhi karyawan guna melindingi kerahasiaan, integritas dan asset berharga, tanpa kebijaksaan, praktek kemanan tidak dapat dikembangkan dan diterapkan dengan batasan dan tanggung jawab yang jelas.

c.       Strategi keamanan

Adanya strategi keamanan yang berkembang dengan baik untuk arus informasi dalam sebuah organisasi masih dapat diperdebatkan. Seringkali reaksi sesaat terhadap masalah operasional didokumentasikan sebagai "strategi". Jadi, ketika pasokan membentang di batas-batas, strategi keamanan multi-organisasi multilateral untuk mengamankan arus informasi dan cenderung meningkatkan kinerja rantai pasokan secara keseluruhan.

d.      Standar dan praktik keamanan informasi

Untuk melindungi aset informasi organisasi dari ancaman keamanan internal dan eksternal, berbagai standar dan pedoman keamanan informasi telah diusulkan dan dikembangkan. Prinsip Keamanan Sistem yang Diterima secara Umum adalah usaha bersama internasional untuk mengembangkan sebuah protokol untuk mencapai integritas informasi, ketersediaan dan kerahasiaan.

e.       Kekuatan dan control

Dari perspektif kekuatan dan kontrol, keamanan informasi rantai pasokan tampaknya berperan dalam penentuan postur strategis keseluruhan yang akan diadopsi oleh organisasi, baik secara individu maupun kolektif dalam mengelola rantai pasokan global.

 


         1.4 Keterbatasan penelitia

Peneliti ini mengakui bahwa dalam penelitian ini terdapat beberapa keterbatasan, yaitu karena keamanan informasi rantai pasokan merupakan area yang sedang berkembang dan dengan diskusi terbatas yang tersedia dalam literatur, terbukti bahwa metodologi penelitian yang populer tidak cukup untuk menjawab pertanyaan penelitian di atas dengan memuaskan, penelitian juga menjelaskan diskusi di atas menuntut adanya pergeseran fokus dalam penelitian dan praktik keamanan informasi, terutama dalam rantai pasokan. peneliti menyarankan untuk beralih dari "jaringan teknis" organisasi untuk memasok rantai "jaringan strategis" untuk melindungi aset dan proses keamanan informasi.





         KESIMPULAN PENELITIAN


Peneliti menyimpulkan Bidang keamanan informasi di lingkungan bisnis tergolong muda. Lebih jauh lagi, kebanyakan, jika tidak semua, penekanannya adalah dalam mengembangkan intervensi teknis, baik pra dan pasca peristiwa, berdasarkan peraturan formal. Belum ada pengakuan signifikan terhadap masalah perilaku yang perlu ditangani. peneliti merupakan kontribusi awal yang sederhana untuk membingkai diskusi dalam perspektif yang dibutuhkan untuk lebih mengembangkan pemahaman yang diperlukan agar berhasil dalam mengamankan informasi. Hal ini terutama berlaku di lingkungan praktik bisnis beragam budaya dan beragam dalam rantai pasokan global.

            Bidang aplikasi dan konseptualisasi potensial mencakup komputasi awan, pengelolaan basis data berbasis federasi, outsourcing pemrosesan informasi, pemodelan ancaman, dan lain-lain, untuk beberapa nama. Layanan yang diberikan oleh entitas dan organisasi semacam itu, cenderung berkembang pesat seiring bisnis menjadi lebih bergantung pada rantai pasokan global. Ada sinergi yang jelas antara garis pemikiran kita dan kebutuhan keamanan dari penyedia layanan seperti ini.

            Seperti bidang komunikasi data bisnis, dan dengan keamanan informasi dalam rantai pasokan, perlu adanya pergeseran dalam susunan mental manajemen yang terlibat dalam mengelola arus informasi dalam rantai pasokan global. Dengan dimulainya outsourcing, komputasi awan, dan mekanisme lain yang memungkinkan organisasi melepaskan investasi dari infrastruktur sistem informasi di dalam organisasi mereka, ada sedikit ketidaknyamanan pengendalian informasi yang pasti harus diakui dan diperhatikan melalui kontrol manajemen yang lebih baik. Keamanan informasi Kami bermaksud untuk memeriksa beberapa masalah yang menjulang saat kami melanjutkan penelitian ini ke depan.

Kami telah mengkonseptualisasikan tantangan organisasi dan antar organisasi yang perlu ditangani dan berharap untuk studi kasus dan konseptualisasi tambahan, baik untuk kami maupun pihak lain, untuk menghasilkan pengembangan dan pengujian model atau model kontrol keamanan informasi dalam konteks Rantai pasokan global.





REFERENSI




Sindhuja P N., Anand S.Kunnathur. (2012). Information Securityin Supply Chains : a Management Control Persecive

1 komentar:

  1. Casino Player Reviews - Dr.MCD
    Casino Player Reviews · 5 · 8 용인 출장샵 · 7 · 6. Casino Player Reviews · 삼척 출장안마 9 · 성남 출장마사지 5 · 4. Casino 의왕 출장샵 Player Reviews · 10 · 3. Casino Player Reviews 김제 출장안마 · 11.

    BalasHapus