Vol. 25 No. 1 Tahun 2018 46 1 Makalah pernah dipresentasikan pada acara Seminar dan Knowledge Sharing Kepustakawanan dengan tema “Pengembangan Kompetensi Pustakawan sebagai Mitra Peneliti” kerjasama antara Forum Perpusdokinfo LPNK Ristekdikti dan Pusat Dokumentasi dan Informasi Ilmiah – LIPI di Jakarta pada tanggal 23 Mei 2017 2 Pustakawan Ahli Pertama Pusat Dokumentasi dan Informasi Standardisasi – Badan Standardisasi Nasional 3 Pustakawan Ahli Pertama Pusat Dokumentasi dan Informasi Standardisasi – Badan Standardisasi Nasional Manajemen Keamanan Informasi di Perpustakaan Menggunakan Framework SNI ISO/IEC 27001 1 Pendahuluan Dahulu ancaman keamanan informasi yang dihadapi oleh perpustakaan hanya bersifat konvensional seperti pencurian dan vandalisme. Saat ini di era informasi, dimana sumber daya perpustakaan telah banyak beralih ke ranah cyberspace 4 , ancaman yang dihadapi semakin kompleks terkait dengan kerahasiaan, keutuhan dan ketersediaan informasi (confdentiality, integrity, availability). Mulai dari ancaman yang paling umum seperti malware sampai ancaman berupa pencurian informasi rahasia dan lain- Abstrak Peran perpustakaan dengan berbagai jenis dan ukurannya salah satunya ialah menjadi sumber informasi yang mengelola dan menyebarkannya kepada pengguna. Informasi adalah aset penting bagi kelangsungan hidup perpustakaan dan menjamin kepercayaan penggunanya sehingga harus dikelola dengan baik. Perkembangan tata kelola teknologi informasi sangat berperan dalam pengelolaan, investasi dan penyebaran informasi di perpustakaan. Sehubungan dengan hal tersebut, keamanan informasi kemudian menjadi hal penting yang akan berdampak pada pemberdayaan informasi yang efektif. Kebutuhan untuk menyediakan manajemen keamanan informasi yang memadai di perpustakaan menjadi semakin mendesak seiring penerapan tata kelola teknologi informasi yang semakin masif. Makalah ini membahas topik keamanan informasi, pentingnya melindungi informasi dan akses informasi di perpustakaan menggunakan framework SNI ISO/IEC 27001:2013. Standar ini memberikan persyaratan yang harus dipenuhi dalam rangka mengimplementasikan sistem manajemen keamanan informasi pada suatu organisasi secara berkelanjutan. Makalah ini bertujuan untuk meningkatkan kesadaran manajemen perpustakaan untuk mengamankan aset informasi yang dimiliki sehingga dapat diberdayakan sesuai dengan prinsip kerahasiaan (confdentiality), keutuhan (integrity) dan ketersediaannya (availability). Pentingnya manajemen keamanan informasi di perpustakaan ini tentunya akan bermuara pada kepuasan dan kepercayaan pengguna dalam memanfaatkan sumber daya di perpustakaan. Kata kunci: Perpustakaan, sistem manajemen keamanan informasi, SMKI, keamanan informasi, ISO 27001 lain. Ancaman-ancaman ini bisa bersumber dari dalam maupun dari luar. Ancaman-ancaman yang masih bersifat potensial ini setiap saat dapat berubah menjadi serangan nyata apabila kelemahan-kelemahan keamanan yang terdapat pada perangkat keras, perangkat lunak, gedung, bisnis proses, dan lain-lain tidak segera diatasi. Ancaman kejahatan di dunia siber ini memiliki risiko tertangkap sangat kecil sementara akibat kerugian yang ditimbulkan bagi perpustakaan lebih besar. Oleh: MUHAMMAD BAHRUDIN 2 dan FIRMANSYAH 3 Email: m.bahrudin@bsn.go.id; frmansyah@bsn.go.id