TRANSFORMASI MANAJEMEN KEAMANAN INFORMASI MELALUI IMPLEMENTASI OPEN INFORMATION SECURITY MANAGEMENT MATURITY MODEL (O-ISM3)

  • Muchamad Rusdan Universitas Teknologi Bandung
  • Sri Kuswayati Universitas Teknologi Bandung
  • Brian Damastu Ridho Hutama Universitas Teknologi Bandung
DOI: https://doi.org/10.53580/naratif.v7i2.346

Abstract

Lanskap ancaman digital yang terus berubah dengan cepat dan meningkatnya kompleksitas teknologi informasi telah mendorong kebutuhan akan evolusi fundamental dalam manajemen keamanan informasi. Organisasi tidak lagi dapat mengandalkan pendekatan reaktif yang hanya berfokus pada kepatuhan semata, melainkan harus beralih ke fungsi keamanan yang proaktif, terukur, dan sepenuhnya terintegrasi dengan tujuan bisnis. Namun, banyak organisasi saat ini masih terjebak dalam kesenjangan yang signifikan antara mengimplementasikan kontrol keamanan dengan kemampuan untuk mendemonstrasikan nilai bisnis dan mencapai perbaikan berkelanjutan. Penelitian ini bertujuan untuk merumuskan strategi implementasi yang komprehensif untuk Open Information Security Management Maturity Model (O-ISM3) guna menjembatani kesenjangan antara teori dan praktik dalam manajemen keamanan informasi. Melalui analisis terhadap publikasi resmi, literatur akademis, dan studi kasus, penelitian ini menyimpulkan bahwa O-ISM3 merupakan kerangka kerja transformatif yang didukung oleh tiga pilar berorientasi bisnis (business-focused), berbasis proses (process-oriented), dan digerakkan oleh pengukuran (measurement-driven). Hasil analisis menunjukkan bahwa implementasi O-ISM3 yang efektif memerlukan strategi siklik yang terdiri dari lima fase Fondasi (penilaian diri dan penyelarasan bisnis), Perancangan (desain proses dan metrik), Eksekusi (implementasi bertahap), Evaluasi (pengukuran kinerja), dan Optimisasi (budaya perbaikan berkelanjutan). Temuan ini menegaskan bahwa O-ISM3 bukan sekadar kerangka kepatuhan, melainkan sebuah alat strategis yang memungkinkan organisasi untuk mengubah fungsi keamanan informasi dari pusat biaya menjadi sebuah strategic enabler yang memberikan nilai terukur dan terintegrasi penuh dengan tujuan organisasi. Penelitian ini berkontribusi pada penyediaan peta jalan yang dapat ditindaklanjuti bagi organisasi untuk mencapai tingkat kematangan keamanan informasi yang lebih tinggi dan membangun ketahanan dalam menghadapi lanskap ancaman digital yang terus berkembang.

Published
2025-12-30
Issue
Vol 7 No 2 (2025): NARATIF : Jurnal Nasional Riset Aplikasi dan Teknik Informatika
Section
Naratif : Jurnal Nasional Riset, Aplikasi dan Teknik Informatika