1. Jelaskan mengapa Manajemen Keamanan Sistem Informasi sangat dibutuhkan
   
   Keamanan informasi penting dilakukan untuk meningkatkan proses bisnis dalam sektor perusahaan.

   6 poin mengapa keamanan informasi itu penting:

   1. Mengacu pada fungsionalitas perusahaan. Setiap perusahaan harus menetapkan kebijakan guna mengoperasikan perusahan tersebut sesuai dengan yang telah ditetapkan, sehingga bisa berjalan dengan efisien.
   2. Memastikan setiap kegiatan berjalan dengan aman. Perusahaan yang “modern” harus mampu menciptakan ekosistem seluruh kegiatan berbasiskan teknologi informasi secara lebih terorganisasi dan memiliki kemampuan sistem terdistribusi baik.
   3. Melindungi data yang dimiliki perusahaan. Keamanan informasi harus mencakup aspek dalam melindungi data, baik itu data dalam jaringan internal (intranet) ataupun internet (berbasiskan cloud).
   4. Melindungi setiap aset perusahaan. Tidak hanya data dan informasi, melainkan keamanan informasi berperan penting untuk melindungi seluruh aset perusahaan, baik itu yang beresiko bocor ataupun tidak, demi kelangsungkan proses di dalamnya. Terlebih, penting untuk meminimalisir adanya human error.
   5. Ancaman baru semakin canggih setiap harinya. Ancaman dan serangan setiap hari semakin canggih, meliputi malware, Distributed Denial of Service (DDoS), hijacking, dan lain sebagainya.
   6. Mengikuti kebijakan yang berlaku, seperti GDPR. General Data Protection Regulation (GDPR) merupakan peraturan terkait dengan kerahasiaan data (data privacy) yang ditujukan untuk seluruh perusahaan di dunia, bertujuan guna memberi perlindungan lebih baik terhadap kerahasiaan data dalam ekonomi digital seperti sekarang ini.
   
   
   
2. Sebutkan dan Jelaskan serta berikan contoh tentang implementasi keamanan sistem informasi yang sukses
   
   

   Kegunaan sistem informasi dalam mendukung proses bisnis organisasi semakin nyata dan meluas. Sistem informasi membuat proses bisnis suatu organisasi menjadi lebih efisien dan efektif dalam mencapai tujuan. Sistem informasi bahkan menjadi key-enabler (kunci pemungkin) proses bisnis organisasi dalam memberikan manfaat bagi stakeholders. Maka dari itu, semakin banyak organisasi, baik yang berorientasi profit maupun yang tidak, mengandalkan sistem informasi untuk berbagai tujuan. Di lain pihak, seiring makin meluasnya implementasi sistem informasi maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Kesadaran ini muncul karena munculnya berbagai kasus yang terkait dengan gagalnya sistem informasi, sehingga memberikan akibat yang sangat mempengaruhi kinerja organisasi.

   Terdapat beberapa resiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:

3. Sistem informasi yang dikembangkan tidak sesuai dengan kebutuhan organisasi.
4. Melonjaknya biaya pengembangan sistem informasi karena adanya “scope creep” (atau pengembangan berlebihan) yang tanpa terkendali.
5. Sistem informasi yang dikembangkan tidak dapat meningkatkan kinerja organisas

Mengingat adanya beberapa resiko tersebut diatas yang dapat memberikan dampak terhadap kelangsungan organisasi maka setiap organisasi harus melakukan review dan evaluasi terdapat pengembangan sistem informasi yang dilakukan. Review dan evaluasi ini dilakukan oleh internal organisasi ataupun pihak eksternal organisasi yang berkompeten dan diminta oleh organisai. Kegiatan review dan evaluasi ini biasanya dilakukan oleh Auditor Sistem Informasi. Selain wawasan, pengetahuan dan ketrampilan diatas seorang spesialis audit sistem informasi juga dituntut memenuhi syarat akreditasi pribadi terkait suatu sistem sertifikasi kualitas yang diakui secara internasional. Salah satu sertifikasi profesional sebagai standar pencapaian prestasi dalam bidang audit, kontrol, dan keamanan sistem informasi yang telah diterima secara internasional adalah CISA® (Certified Information Systems Auditor) yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association).  Audit sistem informasi dilakukan untuk menjamin agar sistem informasi dapat melindungi aset milik organisasi dan terutama membantu pencapaian tujuan organisasi secara efektif.

Contohnya :

Teknologi informasi memiliki peranan penting bagi setiap organisasi baik lembaga pemerintah maupun perusahaan yang memanfaatkan teknologi informasi pada kegiatan bisnisnya, serta merupakan salah satu faktor dalam mencapai tujuan organisasi. Peran TI akan optimal jika pengelolaan TI maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik dengan menilai keselarasan antara penerapan TI dengan kebutuhan organisasi sendiri.

Semua kegiatan yang dilakukan pasti memiliki risiko, begitu juga dengan pengelolaan TI. Pengelolaan TI yang baik pasti mengidentifikasikan segala bentuk risiko dari penerapan TI dan penanganan dari risiko-risiko yang akan dihadapi. Untuk itu organisasi memerlukan adanya suatu penerapan berupa Tata Kelola TI (IT Governance) (Herawan, 2012).

Pemanfaatan dan pengelolaan Teknologi Informasi (TI) sekarang ini sudah menjadi perhatian di semua bidang dikarenakan nilai aset yang tinggi yang mempengaruhi secara langsung kegiatan dan proses bisnis. Kinerja TI terhadap otomasi pada sebuah organisasi perlu selalu diawasi dan dievaluasi secara berkala agar seluruh mekanisme manajemen TI berjalan sesuai dengan perencanaan, tujuan, serta proses bisnis organisasi. Selain itu, kegiatan pengawasan dan evaluasi tersebut juga diperlukan dalam upaya pengembangan yang berkelanjutan agar TI bisa berkontribusi dengan maksimal di lingkungan kerja organisasi. COBIT (Control Objectives for Information and Related Technology) adalah standar internasional untuk tata kelola TIyang dikembangkan oleh ISACA (Information System and Control Association) dan ITGI (IT Governance Institute) yang bisa dijadikan model pengelolaan TI mulai dari tahap perencanaan hingga evaluasi.(Wibowo, 2008).