twitter
rss

3. Pengaruh inovasi Sistem Informasi terhadap sosial budaya dan Pendidikan

Tilaar (2001) melihat bahwa saat ini adalah waktu yang tepat untuk melakukan inovasi pendidikan. Tilaar lebih memilih term inovasi pendidikan dibanding dengan pendidikan eksperimental, karena menurutnya pendidikan eksperimental melihat bahwa pelajar adalah objek percobaan, sehingga berbagai macam perlakuan dapat diterapkan seenaknya. Menurut Tilaar (2001) apabila ada perlakuan yang salah maka dampak yang lebih besar akan terasa 20-30 tahun kemudian.
Inovasi dan Teknologi tidak serta merta langsung diterapkan dalam dunia pendidikan. Terlebih dahulu para pendidik harus mempertimbangkan matang-matang efektifitas fungsinya, terutama identifikasi pada fungsi latennya. Fungsi laten adalah fungsi yang tidak kelihatan dalam memberikan pengaruh pada sebuah efek diluar efek yang diharapkan, yang kemungkinan memiliki unsur negatif. Pemanfaatan inovasi dan teknologi pendidikan pada hakikatnya tidak ditentukan oleh mahal-murahnya harga, akan tetapi kepraktisan dan kesesuaian fungsi yang diemban media tersebut dengan fungsi luhur pendidikan
Dunia pendidikan di Indonesia diharapkan terus menerus berbenah dengan memenuhi harapan masyarakat. Terdapat dua harapan dasar masyarakat mengenai pemanfaatan teknologi pendidikan di Indonesia, antara lain:
a.         Bahwa ilmu pengetahuan dan teknologi yang dimanfaatkan akan mampu mengabdi kepada manusia Indonesia. Hal ini berarti bahwa para pendidik harus mencegah timbulnya dehumanized science and technology, mencegah timbulnya ilmu pengetahuan dan teknologi yang tidak manusiawi, yang mereduksi harkat dan martabat manusia Indonesia.
b.         Bahwa ilmu pengetahuan dan teknologi yang dimanfaatkan di Indonesia tidak akan memperbesar masalah pengangguaran yang sudah cukup parah, sebaliknya dapat turut serta memecahkan masalah pengangguran. Berdasarkan pengalaman yang ada, setiap inovasi teknologi lazimnya mempunyai labour displacing effect yang bersifat langsung, sedangkan kemampuan untuk menciptakan kesempatan kerja baru selalu bersifat tak langsung.
Kedua harapan di muka tadi secara eksplisit juga menjelaskan apa yang harus dicapai yaitu pemanfaatan teknologi dapat membantu pekerjaan manusia, serta apa yang seharusnya tidak tidak terjadi, yaitu dehumanized science and technology  dan labour displacing effect. Kedua hal ini bagi sebagian orang adalah sisi-sisi sebuah koin, dimana efek-efek negatif akan selalu ada ketika sebuah bangsa memanfaatkan hasil teknologi. Tinggal bagaimana cara yang harus dilakukan untuk memperkecil efek negatif tersebut. Pada dasarnya bangsa Indonesia harus bersedia menelaah lebih dahulu pahitnya setiap pembaharuan teknologi, sebelum mengecapnya manisnya pembaharuan teknologi (Buchori, 1994).
Disamping dua harapan di muka tadi, harapan lain yang juga terdengar secara sayup-sayup mengenai pengembangangan dan pemanfaatan IPTEK ialah bahwa upaya nasional dalam membuahkan hasil-hasil yang mampu mengangkat harkat dan martabat bangsa dalam pergaulan antar bangsa, dapat mengejarketinggalan Indonesia dari bangsa-bangsa lain. Jadi dapat disimpulkan bahwa pengembangan dan pemanfaatan iptek di Indonesia selalu menonjolkan tiga ciri yaitu :
a.         Nasionalistik
Pemanfaatan teknologi harus bersifat nasional dan merata agar tidak terjadi friksi-friksi mengenai kesenjangan yang mengakibatkan adanya perasaan tidak adil
b.         Humanistik
Pemanfaatan teknologi harus memanusiakan manusia. Seringkali teknologi yang dimanfaatkan justru mematikan gerak pendidik dan pelajar dalam keterasingan, karena segala sesuatu sudah dilakukan oleh teknologi. Pada pendidik misalnya, peran guru sebagai mediator dan fasilitator yang menjadi media yang mempermudah pelajar dalam menerima apa yang diajarkan memiliki cipta, rasa dan karsa. Tiga kualitas kemanusiaan ini tidak boleh dimatikan oleh adanya teknologi. Pada pelajar, pelajar bukanlah objek pendidikan akan tetapi sebagai subjek aktif, oleh karena itu pemanfaatan teknologi tidak boleh mengobjekkan pelajar.
c.         Populis
Tekonologi yang diterapkan harus bersifat populis, artinya dapat dinikmati secara langsung oleh sebuah komunitas pendidikan. Terkadang teknologi justru membuat pelajar menjadi individualis karena sifat-sifat begatif teknologi.
Untuk memenuhi harapan di muka, sekaligus memperkecil dampak negatif yang ditimbulkan tidaklah mudah. Pemenuhan aspirasi holistik dalam pengembangan dan penerapan inovasi dan teknologi pendidikan bergantung kepada berbagai hal, antara lain :
a.         Kesiapan Komunitas Pakar IPTEK dan Pendidik
Pakar IPTEK dan pendidik diharapkan turut berpacu dalam pergaulan ilmiah internasional. Akses informasi mengenai perkembangan ilmu pengetahuan di dunia harus terus-menerus dilakukan untuk mengejar ketertinggalan bangsa Indonesia
b.         Kesiapan Sistem Pendidikan
Kesiapan sistem pendidikan dalam hal ini adalah kesiapan sistem dan sumber daya pendidikan dalam membimbing bibit-bibit unggul dalam generasi muda secara efisien dan sistematis menurut ukuran-ukuran mutakhir
c.         Kesiapan Kultural Masyarakat
Kesiapan kultural masyarakat Indonesia pada umumnya untuk menghadapi dan menanggapi perubahan serta kemajuan yang terjadi secara global dalam ilmu pengetahuan dan teknologi dengan sikap dewasa.

2. Macam-macam inovasi Sistem Informasi

1. Penemuan (discovery)
Discovery adalah penemuan seseuatu yang baru yang sebelumnya tidak ada. Penemuan itu biasanya tidak disengaja atau terjadi secara kebetulan.
Contohnya :
Penemuan kertas penghisap tinta. Kertas penghisap tinta ditemukan ketika seseorang karyawan pabrik kertas lupa memasukkan ramuan tertentu ke dalam campuran bahan pembuat kertas. Setelah kertas jadi , ternyata kertas tersebut dapat menghisap tinta. Sejak itu dengan sengaja dibuat kertas penghisap tinta seperti yang kita pakai sekarang.

2. Penciptaan (Invention)
Invention adalah usaha yang disengaja dan sungguh-sungguh untuk memperoleh hal-hal baru.Sebelummenciptakan sesuatu barang biasanya dilakukan uji coba berkali-kali sampai ditemukan unsur baru yang benar-benar bagus.
Contohnya :
Penemuan pupuk sintetis yang didasari oleh pemakian pupuk kandang sebelumnya . Begitu pula pemberantasaan hama dan mekanisasi pertanian. Semua itu terjadi berdasarkan penemuan-penemuan sebelumnya.



Sumber: 

http://12112682.blogspot.com/2017/01/ciri-inovasi-macam-inovasi-dan-contoh.html?m=1

http://blog.ugm.ac.id/2010/07/25/pemanfaaatan-inovasi-dan-teknologi-untuk-pendidikan/

1.3 Ciri-ciri Inovasi Teknologi Sistem Informasi dan perkembangannya


Berikut ini merupakan ciri-ciri dari Inovasi Teknologi Sistem Informasi:

1. Khas
Maksudnya inovasi harus memiliki ciri khas tertentu agar tidak mudah dicopy atau dimiliki oleh orang lain. Karena tanpa adanya ciri khas tertentu dalam membangun sebuah inovasi tidak dapat dikatakan sebagai inovasi yang baru.


2. Baru
Maksudnya adalah inovasi itu harus sesuatu yang baru yang belum pernah ada. Karena pengertian inovasi itu sendiri adalah berkaitan dengan sesuatu yang baru dari hasil pemikiran atau ide-ide yang baru.


3. Terencana
Maksudnya terencana adalah jika ingin melakukan suatu inovasi atau ingin membuat sesuatu yang baru kita harus merencanakan seperti halnya apa yang ingin kita buat , bagaimana cara membuatnya,dsb.


4. Memiliki Tujuan
Maksudnya adalah jika kita ingin membuat inovasi yang baru harus ada tujuan . seperti kita ingin membuat laptop tujuan laptop dibuat itu untuk berbagai macam fungsi yang paling utama sebagai media pemebelajaran.

Perkembangan teknologi sistem infomasi saat ini

Ada banyak sekali sejarah teknologi informasi yang bisa kita rujuk pada masa sebelumnya. Salah satunya misalnya adalah dengan penemuan radio, ditemukannya kamera, gambar bergerak, dan televisi. Secara umum, perkembangan yang pesat dalam dunia teknologi informasi dimulai pada tahun 1994 khususnya di Indonesia, yang diikuti dengan berbagai macam perkembangan teknologi yang lain seperti internet.
Beberapa hal yang mempengaruhi perkembangan teknologi di antaranya adalah ketersediaan infrastruktur. Di negara Indonesia sendiri, sejarah perkembangan teknologi informasi masih terus berjalan. Perkembangan teknologi informasi di Indonesia tak bisa disamakan dengan perkembangan teknologi di negara maju seperti Jepang, Inggris, Amerika Serikat, dan Singapura, karena perbedaan infrastruktur, wilayah, dan lain sebagainya.
Sejak dekade 1970-an, teknologi informasi di Indonesia berkembang secara bertahap. Pada perkembangannya dibentuk Departemen Komunikasi dan Informatika (Depkominfo), yang kemudian membantu membuat perkembangan teknologi informasi di Indonesia menjadi lebih terarah. Media-media teknologi informasi seperti surat kabar, radio, dan lain sebagainya telah ada pada jaman penjajahan dan terus berkembang.
A. Perkembangan Televisi
Salah satu televisi nasional, yaitu Televisi Republik Indonesia (TVRI) diresmikan pada 24 Agustus 1962. Televisi ini merupakan satu-satunya stasiun televisi pemerintah. Pada perkembangannya saluran televisi semakin banyak, baik stasiun televisi lokal ataupun nasional swasta. Bahkan saat ini pun banyak berkembang saluran televisi digital dan berlangganan yang lebih kuat dan banyak fiturnya bila dibandingkan dengan saluran televisi pada biasanya.
B. Peluncuran berbagai Satelit
Indonesia juga berhasil meluncurkan sebuah Sistem Komunikasi Satelit Domestik (SKSD). Peluncuran SKSD tersebut dimulai pada tahun 1975 dan selesai 1976 dengan satelit pertama yang bernama satelit PALAPA A1 dari Kennedy Space Center, Amerika Serikat. Setelah peluncuran satelit tersebut, diluncurkan berbagai satelit yang lain seperti PALAPA A-2 (1977), PALAPA B-1 (1983), PALAPA B-2 (1984), PALAPA B-2P (1987), PALAPA B-2R (1990), PALAPA B-4 (1992), PALAPA C-1 (1996), PALAPA C-2 (1996), Indostar/Cakrawarta I (1997), Satelit TELKOM 1 (1999), GARUDA 1 (2000), TELKOM 2 (2005), INASAT-1 (2006), LAPAN-TUBSAT (2007), Indostar/Cakrawarta II (2009), dan PALAPA D (2009).


1.2 TEKNOLOGI INFORMASI MODERN

Teknologi Informasi (TI), atau dalam bahasa Inggris dikenal dengan istilah Information technology (IT) adalah istilah umum untuk teknologi apa pun yang membantu manusia dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau menyebarkan informasi. TI menyatukan komputasi dan komunikasi berkecepatan tinggi untuk data, suara, dan video. Contoh dari Teknologi Informasi Modern bukan hanya berupa komputer pribadi, tetapi juga telepon, Smart TV, peralatan rumah tangga elektronik, dan peranti genggam modern (misalnya Smartphone). 
  • Contoh Inovasi Sistem Informasi dan Teknologi Informasi Modern di bidang Keuangan, seorang nasabah dapat menarik uang dimanapun dia berada selama disana masih ada layanan ATM dari bank tersebut, atau seseorang dapat tanpa perlu bertemu dengan orang yang di tuju dengan mentransfer uang tersebut ke rekening yang lain hanya dalam hitungan menit saja, semua transaksi dapat dilakukan dengan mudah dan cepat.
  • Contoh Inovasi Sistem Informasi dan Teknologi Informasi Modern di bidang Pendidikan. Salah satu aplikasi e-learning yang berbasis open source adalah Moodle. Moodle adalah paket software yang diproduksi untuk kegiatan belajar berbasis internet dan website. Moodle pertama kali dikembangkan oleh Martin Dogiamas yang mempertahankan moodle sebagai paket software e-learning yang free (gratis) dan open source (terbuka source programnya). Moodle terus mengembangkan rancangan sistem dan desain user interface setiap minggunya (up to date). Oleh karena itu Moodle tersedia dan dapat digunakan secara bebas sebagai produk open source. Sistem e-learning berbasis open source (moodle) yang digunakan diharapkan dapat meningkatkan efsiensi dan efektivitas kinerja pengajar dan pemahaman pembelajar terhadap materi pembelajaran. Istilah moodle singkatan dari Modular Object Oriented Dynamic Learning Enviroment yang berarti tempat belajar dinamis dengan menggunakan model berorientasi objek atau merupakan paket lingkungan pendidikan berbasis web yang dinamis dan dikembangkan dengan konsep berorientasi objek.

KELEBIHAN & KEKURANGAN APLIKASI TRANSPORTASI ONLINE

Tren ojek online mengalami peningkatan beberapa tahun belakangan ini seiring meningkatnya kebutuhan akan transportasi yang cepat di berbagai kota. Kemudahan dan kecepatan waktu pesan ojek via online serta kecepatan waktu tempuh (travel time) menjadi faktor kunci banyaknya peminat ojek online.
Selain itu, kepastian dan murahnya tarif menjadi daya tarik yang mampu memikat ribuan masyarakat untuk beralih ke moda transportasi ini. Meskipun begitu, ojek online juga memiliki kelebihan dan kekurangan dibalik fasilitasnya. Apa sajakah kelebihan dan kekurangan tersebut?

1. Hemat waktu dan tenaga

Naik angkot memang bertarif murah, akan tetapi, jika harus berangkat pagi-pagi buta hanya demi kenyamanan, itu jelas melelahkan. Selain itu, tidak jarang supir angkot yang mengemudikan mobilnya dengan kebut-kebutan. Bukan hanya tidak nyaman, tetapi juga menjadi tidak aman.
Ketika bepergian di dalam kota, anda tidak akan untuk menggunakan ojek online. Karena sudah pasti ojek online dapat lebih cepat membawa anda (driver) ke tujuan. Anda hanya perlu duduk membonceng di belakang, dan tidak berdesak-desakan. Lebih cepat menempuh tujuan, dan tidak merasa pegal-pegal.

2. Bisa dibayar non-tunai
Salah satu keunggulan transportasi online adalah memiliki sistem pembayaran non-tunai yaitu dengan menggunakan kartu kredit maupun e-cash. Seperti yang dimiliki Gojek dan Grab. Anda hanya perlu memastikan saldo kredit yang dimiliki cukup untuk pembayaran.
Sementara itu, jika anda menggunakan Uber, anda hanya perlu mendaftarkan nomor kartu kredit anda sebagai alat pembayaran. Ketika menggunakan jasa driver ojek online tersebut, maka biaya transportasi akan langsung ditagihkan ke kartu kredit. Praktis, bukan? Tidak perlu membawa duit banyak. Dompet anda juga jadi lebih simple pastinya, dan lebih efisien karena setelah turun dari motor atau mobil dari ojek online tidak perlu membayar lagi.
Dan khusus Gojek, para driver malah memberikan diskon apabila anda melakukan pembayaran dengan GoPay. Jadi, keuntungannya menjadi double.

3. Jika membayar menggunakan kartu kredit bisa mendapatkan promo cashback
Hal ini juga merupakan nilai plus dari transportasi online khususnya Uber yang mempunyai periode hingga Oktober 2017. Jika anda menggunakan kartu kredit Standard Chartered Visa Platinum dan Mastercard Titanium, anda bisa mendapatkan cashback 25 persen (maksimal Rp 150.000) per bulan untuk perjalanan anda dengan Uber.
Caranya gampang, hanya tinggal belanja dengan total Rp 3 juta dan melakukan pembayaran dengan kartu kredit Standard Chartered di mana saja dalam satu bulan. Jika anda belum menginstall Uber, install sekarang dan anda akan mendapatkan 2 free ride. Promo ini berlaku secara internasional!

4. Semakin sering digunakan, semakin sering juga dapet diskon
Semakin sering digunakan, aplikasi transportasi online pun akan memberikan diskon untuk anda. Seperti Gojek yang terkadang menambah saldo GoPay anda secara otomatis atau Uber dengan diskonnya setiap perjalanan di hari tertentu, dan lainnya.
Oleh karena itu, tidak usah khawatir untuk anda yang ingin order setiap hari. Karena pasti akan ada diskon yang menanti anda di hari-hari yang akan datang. Atau, jika anda merasa tidak terlalu butuh untuk naik transportasi online di hari tertentu, anda bisa menggunakannya untuk orang lain. Misalnya, saat rekan anda ingin menuju stasiun kereta, melakukan order dapat dilakukan melalui akun milik anda saja. Tujuannya agar akun anda tetap aktif digunakan. Itulah yang akan dideteksi oleh platform, dan akhirnya anda mendapatkan diskon lagi.

5. Transportasi online punya program loyalitas pelanggan
Tidak hanya diskon, tetapi mereka pun punya program loyalitas pelanggan. Contohnya, Gojek yang saat ini menerapkan sistem point rewards tersendiri setiap anda selesai melakukan transaksi dengan GoPay. Grab juga menerapkan program yang sama.
Anda akan disuruh bermain undian untuk mendapatkan poin. Dan poin-poin yang anda kumpulkan bisa ditukarkan dengan hadiah-hadiah menarik, mulai dari voucher hingga sepeda motor. Semakin banyak poin yang dikumpulkan, otomatis semakin besar pula nilai hadiah yang bisa anda dapat.


Sumber :
https://www.dictio.id/t/apa-sajakah-kelebihan-dan-kekurangan-dari-penggunaan-ojek-online/14319/2

INOVASI UTAMA PADA APLIKASI TRANSPORTASI ONLINE
Siapa sih yang tidak kenal dengan perusahaan berbasis layanan aplikasi ini? Sebuah transportasi online yang sudah menjadi kebutuhan pokok di kota metropolitan dan beberapa kota besar lainya. Benar, ojek online adalah jasa transportasi yang sedang booming sekarang ini.
Walaupun beberapa waktu belakangan, transportasi berbasis online ini menerima tantangan besar berupa pro kontra yang terjadi saat pemerintah setempat mencabut izin operasi layanan. Namun, semua halangan tersebut justru membuat transportasi online semakin sukses bahkan bisa menjadi kebutuhan pokok di kota-kota besar, seperti Jakarta.
Ada dua hal yang perlu disorot di sini. Pertama, kesalahan perusahaan berbasis angkutan umum yang akhirnya membuat pasar beralih pada jasa transportasi online. Kalau dilihat lebih dalam, maka akar permasalahannya ada pada Strategi Marketing lama yang terus dipertahankan.
Padahal 55% pengusaha gagal disebabkan oleh pebisnis yang ngotot pada Strategi lama yang tidak mendatangkan hasil bagi perusahaan. Hal inilah yang terjadi pada beberapa penyedia jasa layanan angkutan umum atau industri taksi yang tergeser keberadaannya karena transportasi online.
Harus diakui bahwa kita sudah memasuki era ekonomi global seperti saat ini, siapapun bisa masuk dengan berbagai model bisnis yang dijalankan oleh setiap orang. Khususnya bisnis yang berbasis pada internet dan teknologi yang mulai berdatangan. Akhirnya dari kondisi tersebut membuat konsumen semakin terbiasa dengan ide-ide bisnis brilian yang dilakukan oleh beberapa orang dan hal itulah yang mereka tunggu.
Namun, dampak dari keberlangsungan era ekonomi baru ini adalah semua industri harus terus menerus melakukan inovasi dan meninggalkan model bisnis lamanya, sehingga nantinya bisnis bisa bertahan dan terus dinantikan oleh banyak orang.
Hal inilah yang pernah dikatakan oleh Richard Branson, seorang miliarder asal London, “The moment somebody creates something that’s better value for the customer, you just have to accept it.”
Karena hal itu, selalu berinovasilah dan jangan pernah berhenti untuk terus memperbaharui Strategi Marketing Bisnis Anda agar sesuai dengan perkembangan pasar.
Aspek kedua adalah kelebihan yang bisa kita pelajari dari layanan transportasi online seperti Gojek, Grab dan Uber atau bisnis-bisnis online lainya adalah bagaimana model bisnis yang dijalankan bisa diterima masyarakat dan menyesuaikan zaman. Dalam hal ini adalah perusahaan penyedia jasa layanan tersebut, semuanya serba terhubung dengan internet.

Sumber:
https://www.tommcifle.com/5-strategi-marketing-transportasi-online/

Shared Service adalah konsolidasi atau sebuah business model yang memungkinkan sumber daya – sumber daya atau resources yang ada untuk keseluruhan elemen yang ada di dalam organisasi tersebut untuk level customer-service yang sudah ditentukan sebelumnya. Shared Services adalah sebuah business unit yang terpisah yang diciptakan dalam sebuah perusahaan, sebuah organisasi atau sebuah agen yang bertanggung jawab untuk memberikan pelayanan atau services kepada operating business unit dan fungsi – fungsi korporasi di perusahaan atau organisasi tersebut.
Selain itu, Shared service bisa juga berarti penyediaan sebuah service atau pelayanan oleh satu bagian dari sebuah organisasi atau grup di mana service tersebut sebelumnya sudah ditemukan di dalam lebih dari satu bagian dari organisasi atau perusahaan tersebut. Secara harafiahnya, shared service adalah sebuah service atau layanan yang di-share atau dibagi pemakaian atau penggunaannnya oleh beberapa ataupun semua bagian -bagian entitas di dalam sebuah perusahaan atau organisasi.
Faktor pendanaan maupun sumberdaya dari service dibagi dan department yang menyediakan pelayanan tersebut secara efektif menjadi sebuah internal service provider atau sebuah penyedia jasa layanan internal. Ide utama dari shared service adalah “sharing” dalam sebuah organisasi atau group. Sharing ini secara fundamental dibutuhkan untuk memasukkan shared accountability atau akuntabilitas pembagian dari hasil oleh unit di mana pekerjaan yang dibagikan tersebut diboyong oleh sang provider. Di sisi sebaliknya, sang provider perlu untuk memastikan bahwa hasil yang sudah disetujui bersama tersebut disampaikan berdasarkan standard tertentu yang sudah ditetapkan (KPIs, cost, kualitas, dll). Shared Services juga bisa diterapkan dalam hubungan antar dua buah organisasi yang berbeda maupun lebih, untuk bagian yang berbeda dari kedua organisasi tersebut.


Contoh
kasus The New York Times, sebuah research and development group yang dipekerjakan oleh surat kabar The New York Times, mengembangkan sebuah sistem shared service di antara dua lusin produsen surat kabar, sebuah stasiun radio dan lebih dari 50 unit websites. Fungsi utama dari shared services yang dikembangkan oleh sang research and development group ini untuk The New York Times adalah untuk menambahkan dan mendukung inovasi yang ada di dalam business unit tersebut.
Upaya yang dilakukan The New York Times memfokuskan pengembangan inovasi teknologi informasi melalui upaya pengumpulan inisiatif dari berbagai pihak yang berbeda.



Ada beberapa keuntungan atau advantages yang didapat oleh The New York Times dalam menerapkan shared services di dalam business units network-nya adalah:
1. Cost-efficiency or Economies of Scale – Dengan menerapkan sistem shared services ini pastinya akan lebih hemat secara cost untuk pihak The New York Times.
2. Jika ada satu inovasi positif yang ingin diterapkan oleh pihak The New York Times akan bisa langsung disampaikan dan diterima oleh semua business units yang terhubungkan secara sistem shared services oleh pihak The New York Times tersebut.
3. Adanya sebuah proses yang sudah terstandardisasikan untuk keseluruhan business units yang tergabung dalam network The New York Times.
4. Common Technology Platform 

Audit Teknologi Sistem Informasi

Penjelasan point-point dari control objectives and controls (TabelA1), yang terdapat dalam ISMS ISO 27001 – 2005
A.5 Security policy
Bertujuan memberikan arahan manajemen dan dukungan untuk keamanan informasi sesuai dengan bisnis persyaratan dan undang-undang dan peraturan yang relevan, serta kebijakan keamanan informasi harus disetujui oleh
manajemen, dan dipublikasikan dan dikomunikasikan kepada semua karyawan
dan pihak eksternal yang relevan, dan Kebijakan keamanan informasi harus ditinjau ulang sesuai rencana interval atau jika terjadi perubahan signifikan untuk memastikan kelanjutannya kecocokan, kecukupan, dan efektivitas.

A.6 Organisasi keamanan informasi
A.6.1
Organisasi keamanan Infomasi di bagi menajdi 8 bagian yaitu  :
1. Komitmen manajemen untuk informasi keamanan
Manajemen harus secara aktif mendukung keamanan dalam organisasi melalui arah yang jelas, menunjukkan komitmen, eksplisit tugas, dan pengakuan keamanan informasi tanggung jawab.
2. Koordinasi keamanan informasi
Kegiatan keamanan informasi harus dikoordinasikan oleh perwakilan dari berbagai bagian organisasi dengan relevan peran dan fungsi pekerjaan.
3. Alokasi informasi tanggung jawab keamanan
Semua tanggung jawab keamanan informasi harus ditetapkan secara jelas.
4. Proses otorisasi untuk memproses informasi fasilitas
Proses otorisasi manajemen untuk informasi baru fasilitas pengolahan harus didefinisikan dan diimplementasikan.
5. Perjanjian kerahasiaan
Persyaratan untuk kerahasiaan atau perjanjian kerahasiaan mencerminkan kebutuhan organisasi untuk perlindungan informasi harus diidentifikasi dan ditinjau secara berkala.
6. Kontak dengan pihak berwenang
Kontak yang sesuai dengan otoritas yang relevan harus dijaga.
7. Kontak dengan minat khusus kelompok
Kontak yang sesuai dengan kelompok minat khusus atau spesialis lainnya forum keamanan dan asosiasi profesional harus dipelihara.
8. Ulasan independen informasi keamanan
Pendekatan organisasi untuk mengelola keamanan informasi dan pelaksanaannya (yaitu tujuan kontrol, kontrol, kebijakan, proses, dan prosedur untuk keamanan informasi) ditinjau secara independen pada interval yang direncanakan
A.6.2. External parties
1. Identifikasi risiko yang terkait Mengatasi keamanan saat
2. Berurusan dengan pelanggan kepada pihak eksternal
3. Mengatasi keamanan di urutan ketiga perjanjian partai

A.7 Asset Management
Semua aset harus diidentifikasi secara jelas dan inventarisasi serta aset dibuat dan dipelihara. Semua informasi dan aset yang terkait dengan pemrosesan informasi fasilitas harus 'dimiliki3' oleh bagian yang ditunjuk organisasi. Aturan untuk penggunaan informasi dan aset yang dapat diterima terkait dengan fasilitas pemrosesan informasi harus diidentifikasi, didokumentasikan, dan diimplementasikan. Informasi harus diklasifikasikan menurut nilainya, legal persyaratan, kepekaan dan kekritisan terhadap organisasi. Serangkaian prosedur yang tepat untuk pelabelan informasi dan penanganan harus dikembangkan dan diimplementasikan sesuai dengan skema klasifikasi yang diadopsi oleh organisasi

A.8 Human resources security
Sebagai bagian dari kewajiban kontrak mereka, karyawan, kontraktor dan pengguna pihak ketiga harus menyetujui dan menandatangani syarat dan ketentuan kontrak kerja mereka, yang harus menyatakan tanggung jawab mereka dan organisasi untuk keamanan informasi, semua karyawan organisasi dan, jika relevan, kontraktor dan pengguna pihak ketiga harus menerima pelatihan kesadaran yang sesuai dan pembaruan rutin dalam kebijakan dan prosedur organisasi, yang relevan untuk fungsi pekerjaan mereka, kemudian hak akses semua karyawan, kontraktor dan pengguna pihak ketiga untuk fasilitas informasi dan pengolahan informasi harus dihapus pada saat pemutusan hubungan kerja, kontrak atau perjanjian, atau disesuaikan dengan perubahan.

A.9 Physical And Environmental Security
A.9.1 Secure areas
Untuk mencegah akses fisik yang tidak sah, kerusakan dan interferensi ke tempat organisasi dan informasi, sebagai berikut  :
- Perimeter keamanan fisik
- Kontrol entri fisik
- Mengamankan kantor, ruangan dan fasilitas
- Melindungi terhadap eksternal dan ancaman lingkungan
- Bekerja di area aman
- Akses publik, pengiriman dan memuat area
A.9.2 Equipment Security
Untuk mencegah kehilangan, kerusakan, pencurian atau kompromi aset dan gangguan terhadap kegiatan organisasi :
- Peralatan tapak dan perlindungan
- Mendukung utilitas
- Keamanan kabel
- Pemeliharaan peralatan
- Keamanan peralatan di luar lokasi
- Pembuangan atau penggunaan kembali peralatan secara aman
- Penghapusan property

A.10 Communications And Operations Management
A.10.1 Operational procedures and responsibilities
Untuk memastikan operasi yang benar dan aman dari fasilitas pemrosesan informasi, sebagai berikut :
1. Didokumentasikan Operasi Prosedur
Prosedur operasi harus didokumentasikan, dipelihara, dan tersedia bagi semua pengguna yang membutuhkannya.
2. Manajemen Perubahan
Perubahan fasilitas dan sistem pemrosesan informasi harus dikontrol
3. Pemisahan Tugas
Tugas dan bidang tanggung jawab harus dipisahkan untuk mengurangi peluang untuk modifikasi yang tidak sah atau tidak disengaja atau penyalahgunaan aset organisasi.

4. Pemisahan Fasilitas Pengembangan, Pengujian Dan Operasional
Pengembangan, pengujian dan fasilitas operasional harus dipisahkan untuk mengurangi risiko akses yang tidak sah atau perubahan pada
sistem operasional.
A.10.2 Third Party Service Delivery Management
Layanan, laporan, dan catatan yang disediakan oleh pihak ketiga harus dipantau dan ditinjau secara berkala, dan audit harus dilakukan secara teratur. Perubahan pada penyediaan layanan, termasuk pemeliharaan dan meningkatkan kebijakan keamanan informasi yang ada, prosedur dan kontrol, harus dikelola, dengan mempertimbangkan kekritisan sistem dan proses bisnis yang terlibat dan penilaian ulang risiko.
A.10.3 System planning and acceptance
Kriteria penerimaan untuk sistem informasi baru, upgrade, dan versi baru harus ditetapkan dan tes yang sesuai dari sistem (s) dilakukan selama pengembangan dan sebelum penerimaan.
A.10.4 Protection against malicious and mobile code
Jika penggunaan kode seluler diotorisasi, konfigurasi harus memastikan bahwa kode seluler resmi beroperasi sesuai dengan kebijakan keamanan yang ditentukan dengan jelas, dan kode seluler yang tidak sah harus dicegah untuk dieksekusi.
A.10.5 Back-up
Back-up salinan informasi dan perangkat lunak harus diambil dan diuji secara teratur sesuai dengan kebijakan cadangan yang disepakati.
A.10.6 Network security management
Jaringan harus dikelola dan dikendalikan secara memadai, agar terlindungi dari ancaman, dan untuk menjaga keamanan bagi sistem dan aplikasi yang menggunakan jaringan, termasuk informasi dalam perjalanan. Fitur keamanan, tingkat layanan, dan persyaratan manajemen semua layanan jaringan harus diidentifikasi dan dimasukkan dalam perjanjian layanan jaringan apa pun, apakah layanan ini disediakan di rumah atau pun dialihdayakan.
A.10.7 Media handling
Media harus dibuang dengan aman, saat tidak lagi diperlukan, menggunakan prosedur formal. Prosedur untuk penanganan dan penyimpanan informasi didirikan untuk melindungi informasi ini dari pengungkapan yang tidak sah atau penyalahgunaan.
A.10.8 Exchange of information
Kebijakan, prosedur, dan kendali pertukaran formal harus ada untuk melindungi pertukaran informasi melalui penggunaan semua jenis fasilitas komunikasi. Perjanjian harus ditetapkan untuk pertukaran informasi dan perangkat lunak antara organisasi dan pihak eksternal.
A.10.9 Electronic commerce services
Informasi yang terlibat dalam perdagangan elektronik lewat jaringan publik harus dilindungi dari kegiatan penipuan, perselisihan kontrak, dan pengungkapan dan modifikasi yang tidak sah, serta Integritas informasi yang tersedia secara publik
sistem yang tersedia harus dilindungi untuk mencegah yang tidak sah di modifikasi.
A.10.10 Monitoring
Log audit yang merekam aktivitas pengguna, pengecualian, dan peristiwa keamanan informasi harus diproduksi dan disimpan untuk jangka waktu yang disepakati untuk membantu penyelidikan di masa mendatang dan pemantauan kontrol akses.
A.11 Access control
A.11.1 Persyaratan bisnis untuk kontrol akses
Kebijakan kontrol akses harus ditetapkan, didokumentasikan, dan ditinjau berdasarkan persyaratan bisnis dan keamanan untuk akses.
A.11.2 User access management
Akan ada pendaftaran pengguna formal dan registrasi prosedur di tempat untuk memberikan dan mencabut akses ke semua sistem dan layanan informasi. Alokasi dan penggunaan hak istimewa harus dibatasi dan terkontrol, serta alokasi kata sandi harus dikontrol melalui proses manajemen formal. Manajemen harus meninjau hak akses pengguna secara berkala menggunakan proses formal.
A.11.3 User responsibilities
Pengguna wajib mengikuti praktik keamanan yang baik di pemilihan dan penggunaan kata sandi. Pengguna harus memastikan bahwa peralatan yang tidak dijaga memiliki kesesuaian perlindungan.

A.12. Akuisisi,pengembangan, dan pemeliharaan sistem informasi
Untuk memastikan bahwa keamanan merupakan bagian integral dari sistem informasiYaitu sebagai berikut :
1. Security requirements of information systems
Pernyataan persyaratan bisnis untuk sistem informasi baru, atau penyempurnaan sistem informasi yang ada harus menetapkan persyaratan untuk kontrol keamanan.
2. Pemrosesan yang benar dalam aplikasi
Output data dari suatu aplikasi harus divalidasi untuk memastikan bahwa pemrosesan informasi yang disimpan benar dan sesuai dengan keadaan.

3. Kontrol kriptografi
Manajemen kunci harus ada untuk mendukung penggunaan teknik kriptografis oleh organisasi.
4. Keamanan file sistem
Akan ada prosedur untuk mengontrol pemasangan perangkat lunak pada sistem operasional. Data uji harus dipilih dengan hati-hati, dan dilindungi serta dikendalikan.
5. Keamanan dalam proses pengembangan dan dukungan
Ketika sistem operasi berubah, aplikasi bisnis penting harus ditinjau dan diuji untuk memastikan tidak ada dampak negatif pada operasi atau keamanan organisasi Modifikasi paket perangkat lunak harus dihalangi, terbatas pada perubahan yang diperlukan, dan semua perubahan harus dikontrol secara ketat. Peluang untuk kebocoran informasi harus dicegah.
6. Pengelolaan Kerentanan Teknis
Informasi yang tepat waktu tentang kerentanan teknis dari sistem informasi yang digunakan harus diperoleh, paparan organisasi terhadap kerentanan tersebut dievaluasi, dan tindakan yang tepat diambil untuk mengatasi risiko yang terkait.

A.13 Manajemen insiden keamanan informasi
A.13.1 Melaporkan kejadian dan kelemahan keamanan informasi
Semua karyawan, kontraktor, dan pengguna informasi pihak ketiga sistem dan layanan harus diminta untuk dicatat dan dilaporkan mengamati atau menduga kelemahan keamanan dalam sistem atau layanan.
A.13.2 Management of information security incidents and improvements
Tanggung jawab manajemen dan prosedur harus ditetapkan untuk memastikan tanggapan yang cepat, efektif, dan teratur terhadap insiden keamanan informasi. Akan ada mekanisme untuk memungkinkan jenis, volume, dan biaya insiden keamanan informasi untuk diukur dan dimonitor.

A.14 Pengelolaan kontinuitas bisnis
A.14.1 Aspek keamanan informasi manajemen kontinuitas bisnis
- Proses yang dikelola harus dikembangkan dan dipelihara untuk kelangsungan bisnis di seluruh organisasi yang membahas persyaratan keamanan informasi yang diperlukan untuk kelangsungan bisnis organisasi
- Peristiwa yang dapat menyebabkan gangguan pada proses bisnis harus diidentifikasi, bersama dengan kemungkinan dan dampak dari gangguan tersebut dan konsekuensinya untuk keamanan informasi.
- Rencana harus dikembangkan dan diterapkan untuk mempertahankan atau memulihkan operasi dan memastikan ketersediaan informasi pada tingkat yang diperlukan dan dalam skala waktu yang diperlukan setelah gangguan terhadap, atau kegagalan, proses bisnis yang penting.
- Satu kerangka kerja rencana kesinambungan bisnis harus dipelihara untuk memastikan semua rencana konsisten, untuk secara konsisten menangani persyaratan keamanan informasi, dan untuk mengidentifikasi prioritas untuk pengujian dan pemeliharaan.
- Rencana kesinambungan bisnis harus diuji dan diperbarui secara berkala untuk memastikan bahwa mereka up to date dan efektif.

A.15 Kepatuhan
A.15.1 Kepatuhan dengan persyaratan hukum
- Semua persyaratan hukum, peraturan dan kontrak yang relevan dan pendekatan organisasi untuk memenuhi persyaratan ini harus secara eksplisit ditetapkan, didokumentasikan, dan diperbarui untuk setiap sistem informasi dan organisasi.
- Prosedur yang sesuai harus diterapkan untuk memastikan kepatuhan dengan persyaratan legislatif, peraturan, dan kontrak tentang penggunaan material yang terkait dengan mana mungkin ada hak kekayaan intelektual dan pada penggunaan produk perangkat lunak berpemilik.
- Catatan penting harus dilindungi dari kehilangan, perusakan dan pemalsuan, sesuai dengan persyaratan undang-undang, peraturan, kontrak, dan bisnis.
- Perlindungan dan privasi data harus dijamin sebagaimana disyaratkan dalam undang-undang, peraturan, dan, jika ada, klausul kontrak yang relevan.
- Pengguna dihalangi untuk menggunakan fasilitas pemrosesan informasi untuk tujuan yang tidak sah.
- Kontrol kriptografi harus digunakan sesuai dengan semua perjanjian, undang-undang, dan peraturan yang relevan.
A.15.2  Kepatuhan dengan kebijakan dan standar keamanan, dan kepatuhan teknis
- Manajer harus memastikan bahwa semua prosedur keamanan di dalam area tanggung jawab mereka dilakukan dengan benar untuk mencapai kepatuhan dengan kebijakan dan standar keamanan.
- Sistem informasi harus diperiksa secara teratur untuk kepatuhan dengan standar implementasi keamanan.
A.15.3 Pertimbangan audit sistem informasi
- Persyaratan dan aktivitas audit yang melibatkan pemeriksaan pada sistem operasional harus direncanakan dan disepakati dengan seksama untuk meminimalkan risiko gangguan terhadap proses bisnis.
- Akses ke alat audit sistem informasi harus dilindungi untuk mencegah kemungkinan penyalahgunaan atau kompromi.