I nd o ne s ia n J o urna l o f   E lect rica l En g ineering   a nd   Co m p u t er   Science   Vo l.   1 2 ,   No .   2 N o v e m b er   201 8 ,   p p .   6 3 4 ~ 6 4 0   I SS N:  2502 - 4752 ,   DOI : 1 0 . 1 1 5 9 1 / i j ee cs . v 1 2 .i 2 . p p 634 - 6 4 0           634       J o ur na l ho m ep a g e h ttp : //ia e s co r e. co m/jo u r n a ls /in d ex . p h p / ijeec s   Info r m a t io n St r u cture Fra m ew o rk  f o r ISM Planni ng  and  Cert i ficatio n:  M a la y sia n Data       P a la nia pp a n Sha m a la 1 ,   M u r ug a   Chin nia h 2 Ci k   F er e s a   M o hd   F o o zy 3 ,   Chua h Cha Wen 4 ,   Aida   M us t a ph a 5 Ra bia h Ahm a d 6   1, 3, 4, 5 F a c u lt y   o f   Co m p u ter S c ien c e   a n d   I n f o rm a ti o n   T e c h n o lo g y ,   Un iv e rsiti   T u n   Hu ss e in   On n   M a lay si a   (UT HM),   Jo h o r,   M a la y sia   2 F a c u lt y   o f   Bu sin e ss   M a n a g e m e n t,   Un iv e rsiti   T e k n o lo g M A RA   ( UiT M ),   S e g a m a t,   Jo h o r.   M a lay si a   6 Ce n ter f o A d v a n c e d   Co m p u ti n g   T e c h n o lo g y ,   F a c u lt y   o f   In f o r m a ti o n   a n d   C o m m u n ica ti o n   T e c h n o l o g y ,   Un iv e rsiti T e k n ik a M a la y sia   M e l a k a   (U T e M ),   M e lak a ,   M a la y si a       Art icle  I nfo     AB ST RAC T     A r ticle  his to r y:   R ec eiv ed   Ma y   1 3 ,   2 0 1 8   R ev i s ed   J u l 1 4 ,   2 0 1 8   A cc ep ted   Ju l   28 ,   2 0 1 8       In f o rm a ti o n   se c u rit y   a r e   b e c o m in g   a n   im p o rtan a sp e c o f   o rg a n iza ti o n s.   Org a n isa ti o n a lso   a re   p ro g re s s iv e l y   c o n sc io u o f   it i m p o rtan in   th e ir   b u sin e ss   stra teg y .   T h e   a w a r e n e ss   m a k e   o rg a n isa ti o n a re   c u rre n tl y   a p p ly in g   f o in f o r m a ti o n   se c u rit y   m a n a g e m e n s y ste m   (IS M S to   e ff e c ti v e ly   m a n a g e   th e ir  i n f o rm a ti o n   a ss e ts.   T h e re f o re ,   th is  re se a rc h   a im to   p ro v id e   a n   In f o rm a ti o n   S tr u c tu re   F ra m e w o r k   f o IS M S   p la n n i n g   a n d   c e rti f ica ti o n .   T h e n   L ik e rt  stru c tu re d   q u e stio n n a ire  w a d istri b u te d   a n d   th e   f in d i n g h a v e   b e e n   a n a ly z e d   u sin g   Ra sc h   M e a su re m e n M o d e (R M M ).   T h e   re su lt f ro m   th is   stu d y ,   m a n a g e d   to   d e v e lo p   I n f o rm a ti o n   S tr u c tu re   F ra m e w o rk   f o IS M S .   T h e   p ro p o se d   f ra m e w o rk   c o n sists   o in f o rm a ti o n   stru c tu re   f o c u se s   o n   p ro v id in g   th e   in f o rm a ti o n   o u tl i n e   w h ich   is  stru c tu re d   in   a   w a y ,   in   w h ich   th e   c o m p o n e n ts  a re   p u t o g e th e t o   f o r m   a   m e a n in g f u stru c tu re   w h ich   c a n   b e   n a v ig a ted   a a n y   ti m e .   T h e   f r a m e w o rk   c o n tri b u tes   to   th e   f ield   o f   IS M S   a n d   c e rti f ic a ti o n   a re a .   T h e   f ra m e w o rk   p ro v i d e a n   a w a re n e ss   o n   k n o w in g   b e f o re h a n d   w h a to   d o   a n d   to   w h a e x ten th e y   a re   a lre a d y   c o n q u e rin g   th e   in f o rm a ti o n   n e e d e d   f o g e tt in g   c l e a d irec ti o n   a n d   t o   d e v e lo p   IS M S .   K ey w o r d s :   I n f o r m a tio n   s ec u r it y   m an a g e m e n t s y s te m   ( I SMS)   I n f o r m a tio n   s tr u ct u r e   C er if ica tio n   Ma la y s ia  P r ac titi o n er s   Co p y rig h ©   201 8   In stit u te o A d v a n c e d   E n g i n e e rin g   a n d   S c ien c e   Al rig h ts  re se rv e d .   C o r r e s p o nd ing   A uth o r :   P alan iap p an   Sh a m ala   Facu lt y   o f   C o m p u ter   Scien ce   an d   I n f o r m atio n   T ec h n o lo g y ,     Un i v er s iti T u n   H u s s ei n   On n   Ma la y s ia  ( UT HM ) ,   J o h o r ,   Ma lay s ia.   E m ail:  s h a m ala @ u th m . ed u . m y       1.   I NT RO D UCT I O N     I n   th c u r r en i n f o r m atio n   a g e,   th is s u o f   in f o r m a tio n   s ec u r it y   h as  b ec o m v ita en tit y .     T h is   ac ce p tan ce   h a s   b ee n   d u to   th f ac t h at  m o s o f   th o r g an is at io n s   h a v ex te n s i v el y   r ep lace d   th e   p h y s ical  f o r m s   o f   d ata  to   elec tr o n ic  f o r m s   o f   d ata  as   it  h as   th ca p ac it y   to   s p ee d   u p   an y   i n f o r m atio n - b ased   ac tiv itie s   [ 1 ] .   Hen ce   o r g a n is a tio n s   ar b ec o m i n g   g r ad u a ll y   a w ar t h at  i n f o r m atio n   s ec u r i t y   is   s i g n if ican t   asp ec t o f   th eir   b u s in e s s   s tr ateg y .     Un d o u b ted l y ,   t h ese   co n ce r n s   cr ea ted   an   a w ar en e s s   f o r   o r g an i s atio n s   to   ac h ie v an   id ea lev el  o f   in f o r m atio n   s ec u r it y   b y   ap p l y i n g   I n f o r m a tio n   Sec u r it y   Ma n ag e m e n S y s te m   ( I SMS )   f o r   estab lis h i n g ,   i m p le m en t in g ,   o p er atin g ,   m o n ito r in g ,   r e v ie w i n g ,   m a in ta in i n g   an d   i m p r o v i n g   a n   o r g a n iz atio n s   i n f o r m atio n   s ec u r it y   to   ac h iev b u s i n ess   o b j ec tiv es  [ 2 ] [ 4 ] .   I SMS  ca n   b d ef in ed   as  m a n ag e m e n s y s te m   u s ed   f o r   estab lis h in g   a n d   m ai n tai n i n g   a   s ec u r in f o r m at io n   en v ir o n m en [ 5 ]   B asicall y ,   I SM w ill  m a k s u r th at  th co r r ec p eo p le,   tech n o lo g ies  a n d   p r o ce s s es  ar in   p lace ,     an d   f ac ilit a tes  p r o ac tiv ap p r o ac h   to   m a n ag s ec u r it y   an d   r is k   [ 6 ] [ 8 ] .   Ho w e v er ,   th f ield   o f   in f o r m atio n   s ec u r it y   h as  to   ch a n g e   f r o m   j u s tec h n ical  is s u e s   o r   tech n o lo g y   p o in o f   v ie w ,   i n to   co m p lete l y   d i f f er en t   Evaluation Warning : The document was created with Spire.PDF for Python.
I n d o n esia n   J   E lec  E n g   &   C o m p   Sci     I SS N:  2502 - 4752       I n fo r ma tio n   S tr u ctu r F r a me w o r fo r   I S MS   P la n n in g   a n d   C erti f ica tio n …  ( P a la n ia p p a n   S h a ma la )   635   p o in t o f   v ie w ,   w h er w id er   co n ce r n   is   g i v e n   o n   m an a g e m en t   is s u e s   i n   w h ic h   e m p h a s is   is   g iv en   o n   p r o ce d u r es  an d   p r o ce s s es in v o lv ed   f o r   th e   d ev elo p m e n t o f   s ec u r i n f o r m atio n   m a n a g e m e n s y s te m .       T h ex is ti n g   o f   lac k i n g   i n   t h r esear ch   h a s   b ee n   ca r r y   o u to   h ig h tli g h th n ee d   o f   ac cu r atel y   d ef in ed   s tep s   o f   p r o ce d u r es  a n d   p r o ce s s es  i n   w h ic h   s tr u ctu r ed   w a y   o f   h a n d lin g   I SM f o r   o r g an izat io n   i s   p r o v id ed .   I is   f o u n d   t h at  a ll  t h I SM m eth o d s   o n l y   d i f f er   f r o m   ea c h   o t h er   i n   ter m s   o f   d etails  o f   t h a n al y tic   p r o ce s s ,   as  w ell  a s   t h i n f o r m atio n   t h e y   p r escr ib [ 9 ] .   Hen ce ,   it  w i ll  b h elp f u i f   o r g an i s atio n s   h a v e   co m p r e h en s iv p ict u r o f   I S MS  w h ic h   g iv i n g   h o lis tic  v ie w   o n   b e f o r eh an d   o n   w h ate v er   in f o r m a tio n   t h e y   lo o k ed - f o r   ea r lier   s tar ti n g   o f   t h I SMS p lan n i n g .   I n   th cu r r en i n f o r m atio n   s ec u r it y   w o r ld ,   m aj o r ity   o f   o r g an i s atio n s   ad o p th w el l - k n o w n   P lan - Do - Ch ec k - A ct”  ( P DC A )   lif ec y c le  m o d el  to   im p le m e n I S MS  in   t h eir   w o r k p lace .   T h P DC A   ap p r o ac h   e m p h a s izes   o n   t h e   co n tr o ls   r e q u ir ed   in   in f o r m a tio n   s ec u r it y     an d   o n l y   li m i ted   i n f o r m atio n   is   g i v e n   r eg ar d i n g   w it h   th e   s ec u r it y   o b j ec tiv es  an d   p o ten tial   s tr ate g ies   to   b e   i m p le m e n ted   o n   th e s o b j ec tiv es   [ 1 0 ] ,   [ 1 1 ] T h er ef o r e,   th m o d el  is   u n ab le  to   g i v in f o r m a tio n   o n   a n y   s u g g e s tio n   o n   h o w   o r g an i s at io n s   m u s d ev e lo p   s ec u r it y   s tr ate g ies  a n d   o b j ec t iv es  [ 1 0 ] ,   [ 1 1 ] I n   ad d itio n ,   s in ce   t h m ai n   r ea s o n   f o r   d ev elo p in g   t h P DC m o d el  w as  to   ca ter   to   t h n e ed s   o f   m et h o d ical  m et h o d o lo g y   w h e n   o p ti m izin g   a u to m ated   m an u f ac t u r in g   p r o ce s s es  in   t h 1 9 5 0 s .   P DC is   n o v er y   s u itab le  to   d escr ib w ell  t h m o s i m p o r tan ac ti v itie s   in   t h I SMS   p r o ce d u r es a n d   p r o ce s s   [ 1 2 ] .     E v en   t h o u g h   c u r r en tl y   t h er ar v ar io u s   o f   I SMS  m et h o d s   an d   ap p r o ac h es  ar av ailab le,   m a n y   o r g an izatio n s   ar f ac i n g   th d if f icu lt y   to   d eter m i n t h m o s s u itab le  m et h o d o lo g y   ac co r d in g   to   t h eir   e x ac t   r eq u ir e m en ts   [ 1 3 ] .   On   t h co n tr ar y ,   th lack i n g   o f   h a v i n g   o n id ea I SM m eth o d   t h at  wo u ld   b ap p r o p r iate  f o r   all  o r g an iza tio n s   h a s   m ad th co n d itio n   e v e n   m o r a w k w ar d   f o r   en d - u s er s   [ 1 4 ] .   Fu r th er m o r e,     th c u r r en tl y   a v ailab le  I SMS   m et h o d o lo g ies  d o   n o o u tli n co m p r eh e n s iv s tep s   o f   r i s k   a s s e s s m en an d   m an a g e m e n t.     T h in f o r m at io n   s tr u ct u r f r a m e w o r k   f o r   I SMS  w as  d ev el o p ed   b y   d ep lo y i n g   q u esti o n n air u s in g   L i k er s ca le  q u esti o n s   ad m i n i s tr ated   to   a   g r o u p   o f   in f o r m a tio n   s ec u r it y   p r ac titi o n er s   in   Ma la y s ia  ( N =1 5 0 ) .   T h an al y s i s   w a s   co n d u cted   u s i n g   R asc h   Me as u r e m e n M o d el  ( R MM )   an aly s is   tec h n iq u e. T h r esu lts   f r o m   th is   s t u d y ,   m an a g ed   to   d ev elo p   I n f o r m atio n   Str u ct u r Fra m e w o r k   f o r   I S MS  p la n n in g   a n d   ce r tif icatio n   w h ic h   co n s is ts   o f   in f o r m at io n   s tr u ct u r f o c u s es  o n   p r o v id in g   la y o u o f   in f o r m atio n   w h ic h   is   o r g an ized   in   w a y ,   i n   w h ic h   th co m p o n en t s   ar p u to g eth er   to   f o r m   m ea n i n g f u s tr u ct u r w h ic h   ca n   b n av i g at ed   at  an y   ti m e.   T h is   p ap er   s ee k s   to   co n tr ib u te  b y   g i v i n g   h o lis tic  v ie w   f o r   p r ac titi o n er s   to   co llect  all  t h n ee d ed   in f o r m atio n   a n d   f u l f il  t h r eq u ir e m e n t s   f o r   I SMS  b ased   o n   in f o r m atio n   s tr u ct u r b ef o r s tar tin g   w it h   t h eir   ac tu al  I SM i m p le m e n tat io n .   T h is   s t u d y   co n tr ib u tes   to   th e   f ield   o f   i n f o r m atio n   s ec u r i t y   m an ag e m e n s y s te m ,   p ar ticu lar l y   i n   th I SMS  ce r tif icatio n   b y   p r o v id in g   p r o ce s s   ap p r o ac h   f r a m e w o r k   w h ic h   lis t s   all  th e   n ec es s ar y   co m p o n e n ts   f o r   g u i d in g   p r ac titi o n er s   to   ch o o s p r ef er r ed   I SMS  m et h o d o lo g ies  o r   to   ac h iev I SMS   ce r tif icatio n   p r o ce d u r e.   T h p r o p o s ed   f r a m e w o r k   p r o v id e s   p r o p er   g u id elin e s   w h ic h   c an   b u s ed   b y   t h p r ac titi o n er s   to   p er f o r m   I SM S   p lan n i n g   d e v elo p m e n t a n d   ce r tif icatio n .     T h is   p ap er   is   o r g an ized   in to   s ev er al  s ec tio n s .   Sectio n   2   ex p lain i n g   r elate d   w o r k   f o r   th is   s tu d y .   Sectio n   3   ex p lai n s   th r e s ea r ch   m eth o d   u s ed   f o llo w ed   b y   th r es u lt s   an d   d is c u s s io n .   L ast   b u n o least ,   Sectio n   5   co n clu d e s   th p ap er .       2.   RE S E ARCH   M E T H O D     T h r esear ch   o b j ec tiv is   ac h iev ed   f o r   th i s   s tu d y   i s   ac h ie v ed   b y   s tr u ct u r in g   t h in s tr u m en o f   t h e   s tu d y ,   n a m el y ,   li k er s ca le  q u esti o n n air e.   T h is   s u r v e y   w as   d ev elo p ed   an d   co m p leted   b y   f o llo w in g   th f o u r   s tep s   as  s u g g e s ted   b y   C za j an d   B lair   ( 2 0 0 5 ) .   T h s t ep s   ar a)   q u esti o n n air d ev elo p m en t,  b )   p ilo test ,     c)   s u r v e y   d is tr ib u t io n ,   d )   d ata  an al y s is   a n d   r esu l ts .     2 . 1 .     I ns t ru m e nt  Cre a t io n   T h q u esti o n n air co n s i s ts   o f   t w o   s ec tio n s .   T h s u r v e y   i s   w r i tten   i n   E n g l is h   an d   co n tai n s   t h f o llo w in g   p ar ts -   Sectio n   1 :   I n f o r m at io n   Stru c tu r f o r   I SMS  a n d   Sectio n   2 De m o g r ap h ic  P r o f ile.   Qu e s tio n s   in   Sectio n   1   ar d iv id ed   in to   th r ee   ( 3 )   s u b s ec tio n s   w h ich   ar k n o w n   as  ( a)   m a n ag e m en r eq u ir e m e n ts ,     ( b )   estab lis h m en t   an d   as s es s m en a n d   ( c)   r is k   m an a g e m en i m p r o v e m e n t.  T h L ik er s ca le s   w h ic h   h a v b ee n   u s ed   f o r   Sectio n   1   is   f r eq u e n c y   s ca le,   w h ic h   ar e:  U n i m p o r tan ( 0 ) ,   Sli g h tl y   I m p o r ta n ( 1 ) ,   Mo d er ately   I m p o r tan t ( 2 ) ,   I m p o r tan t ( 3 ) .     2 . 2   Da t a   Co llect io n   T h is   s tu d y   u s ed   clu s ter   s a m p lin g .   T h r esp o n d en ts   f o r   th i s   s t u d y   w er c o llected   f r o m   au th o r ized   w eb s i tes  o f   ( a)   SIRIM   QA S,   ( b )   C y b er Secu r it y   Ma la y s ia.   A   to tal  o f   o n h u n d r ed   an d   f i f t y   ( 1 5 0 )   s am p le s   w er f in a lized   as  p ar ticip an t s   in   t h is   s tu d y .   T h to tal  p o p u latio n   s ize  i n   t h y ea r   2 0 1 6   w as   2 3 3   b ased   o n   th e   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 5 0 2 - 4752   I n d o n esia n   J   E lec  E n g   &   C o m p   Sci,   Vo l 1 2 ,   No .   2 No v e m b er   201 8   :   6 3 4     6 4 0   636   r ep o r o f   I SO  s u r v e y   2 0 1 6 .   B ased   o n   th r ec o m m en d ed   s a m p le  s ize,   p o p u latio n   s ize  is   1 4 8   [ 1 5 ]   Ho w e v er ,   2 0 1   q u esti o n n air es  w er d is tr ib u ted ,   b u o n l y   1 6 0   s ets  w er r etu r n ed ,   o f   w h ic h   1 5 0   r esp o n s es  w er u s e f u l f o r   an al y s is .   T h is   r esp o n s r ec eiv ed   r ep r esen t s   7 5   p er ce n t o f   t h p r o p o s ed   s am p le  s i ze .       2 . 3   Da t a   Ana ly s is   Usi ng   Ra s ch  M ea s ure m ent   M o del ( RM M )   I n   t h is   p h ase,   d ata   an al y s is   was  co n d u c ted   u s i n g   R a s ch   M ea s u r e m en t   Mo d el  ( R MM )   to   d eter m i n th co m p o n en t s   o f   i n f o r m atio n   s tr u ct u r w h ic h   ar s u p p o r ted   an d   ac ce p ted   th r o u g h   d ata   an al y s i s .   R MM   i s   ex ten s i v el y   ap p lied   in   ed u ca ti o n   to   ca lib r ate  an d   ev alu ate  ite m s   i n   test s ,   q u es tio n n air es,  an d   o th er   in s tr u m e n t s   an d   to   s co r s u b jects  o n   th eir   ab ilit ies,  attitu d es,  o r   o th er   l aten tr aits   [ 1 6 ] . R MM   s tates  m ea s u r es  s h o u ld   b e   u n id i m e n s io n al,   i n   o r d er   to   d eter m i n i f   ite m s   r elate   to   o n u n d er l y in g   co n ce p t   [ 1 7 ] ,   [ 1 8 ] .     T h is   lets   th e   r esear ch er   to   s elec ite m s   f o r   m ea s u r e m e n to o th a r ef le ct  d if f er e n le v els  o f   ab ilit y   [ 1 8 ] .   R MM   w il b s u itab le  a n al y s i s   tech n iq u b e ca u s it  m ea s u r es  u n d i m e n s io n alit y   an d   w ill cr ea te  ite m   h ier ar ch ies.    T h er ef o r e,   b y   u s in g   R MM   an al y s is ,   t h r esear ch er   ca n   p r o v id in d icato r s   o f   h o w ell  ea c h   co m p o n e n f it s   w it h i n   t h u n d er l y i n g   co n s tr u ct  i n   t h i n f o r m atio n   s tr u c tu r e.   T h R MM   an al y s i s   u s es   W in s tep s   s o f t w ar in   o r d er   to   d o   th f o llo w i n g   test -   a)   m o d el  f it  ( d i m en s io n al it y ) ,   b )   item   f it  an d   c)   illu s tr ates   th co n s tr u ct  h ier ar ch y   b y   w a y   o f   ite m   m ap s .       3.   RE SU L T A ND  D I SCU SS I O N   Dete r m i n i n g   th e   co m p o n e n ts   o f   I SMS   in f o r m at io n   s tr u ct u r e   is   i m p o r tan to   s er v e   as a   b asi d ir ec tiv g u id a n ce   to   t h i n f o r m atio n   s ec u r it y   p r ac titi o n er s   to   id en t if y   an d   g at h er   in f o r m at io n   a n d   d ef i n t h s tep s   n ee d ed   in   ev er y   p h a s o f   t h I SMS.  Hen ce ,   R MM   is   u s ed   t o   d eter m i n w h eth er   i te m s   wh ich   m atc h   w i th   t h e   th eo r etica co n ce p t,  ca n   b i n clu d ed   in   d ev elo p in g   f r a m e wo r k . T h f in a an a l y s is   r esu lts   i n s p ir i n   g en er ati n g   an   in f o r m at io n   s tr u ct u r f o r   I SMS ( A p p en d i x   A ) .     3 . 1 .     Relia bil it y   o f   Rea l Surv ey   I n   o r d er   to   co n f ir m   th e   q u es ti o n n air s u r v e y   is   r eliab le  to   b u s ed   f o r   b i g   s ize  s a m p le,   t h e   r eliab ilit y   v alu e   w er e   d eter m i n ed   as  i n   T ab le  1 .   I tem   r eliab ilit y   v al u f o r   th is   s u r v e y   ( . 9 9 )   s h o w s   t h at   ite m   r eliab il it y   f o r   th i n s tr u m en t is   ex ce llen t   to   b u s ed   as   i n s tr u m e n f o r   t h is   r esear ch .   Mo r eo v er ,   th e   v al u o f   p er s o n   r eliab ili t y   is   also   ex ce lle n t ( . 9 5 ) .       T ab le  1 .   Re liab ilit y   o f   R ea l St u d y   Q u e st i o n n a i r e   S u r v e y   R e l i a b i l i t y   R e a l   M o d e l   S e c t i o n   1 :   I n f o r mat i o n   S t r u c t u r e   P e r so n   0 . 9 5   0 . 9 5   I t e m   0 . 9 9   0 . 9 9       3 . 2 .     Co ns t ruct   Va lid it y   ( P er s o na l C o m po nent  Ana ly s i s   ( P CA)   P er s o n al  co m p o n e n a n al y s i s   w il d eter m i n th co n s tr u ct  v alid it y   f o r   r ea s u r v e y   an d   lar g s a m p le.   I n   o r d er   to   m ak s u r th at  all  th ite m s   f it  th u n id i m e n s io n al  co n s tr u ct,   P C A   o f   r esid u al s   w er r u n .   I n   to tal   4 4 . 7 o f   th R asch   d i m e n s io n   w as  ex p lai n ed   an d   th u n e x p lain ed   v ar ian ce   w as  5 . 2 %.  T h ev id en ce   f o r   th e   p r esen ce   o f   u n id i m en s io n al  co n s tr u ct  is   s h o w n   in   T ab le  2 .       T ab le  2 .   P er s o n al  C o m p o n en ts   An al y s i s   ( I n f o r m atio n   S tr u ct u r e)             Evaluation Warning : The document was created with Spire.PDF for Python.
I n d o n esia n   J   E lec  E n g   &   C o m p   Sci     I SS N:  2502 - 4752       I n fo r ma tio n   S tr u ctu r F r a me w o r fo r   I S MS   P la n n in g   a n d   C erti f ica tio n …  ( P a la n ia p p a n   S h a ma la )   637   3. 3   I t e m   H iera rc hy   o n I nfo r m a t io n St ruct ure  F o I SM   T h co m p o n en t s   o f   i n f o r m at io n   s tr u ct u r as   r eq u ir ed   b y   p r ac titi o n er s   to   co n d u c I S MS,   as   th e   co m p o n e n t s   i n   t h f r a m e w o r k   w ill  g u id t h p r o ce s s   o f   co n d u ctin g   I S MS  i n   a   m o r m et h o d ical  m an n er   i f   th e   p r ac titi o n er s   id en ti f ied   b ef o r eh an d   th r eq u ir ed   in f o r m at i o n   th e y   lo o k ed - f o r   ea r lier   th b eg in n in g   o f   t h I SMS  s tr ateg y .   R es u lts   f r o m   th i te m   m ap   w er co n v e y ed   in to   lo g it  r es u lt   tab le  a s   i n   T ab le  3 .   T ab le  3   p r esen ts   th e   le v el  o f   r esp o n d e n ts   e x p ec tatio n   a n d   r eq u ir e m en m ea s u r ed   i n   lo g it  b y   R asc h   m o d el.   T h L ik er t   s ca le  w as c o n v er ted   in to   f o u r   p o in t scale .       T ab le  3 .   Sco r e   C ateg o r y   o f   L o g it  f o r   C o m p o n e n ts   o f   I n f o r m atio n   Stru c tu r f o r   I SMS   L o g i t   I n t e r p r e t a t i o n   - 1 . 9 0     1 . 1 5   I mp o r t a n t   1 . 1 6     4 . 2 1   M o d e r a t e l y   I mp o r t a n t   4 . 2 2     7 . 2 7   S l i g h t l y   I mp o r t a n t   7 . 2 8     1 0 . 3 3   U n i m p o r t a n t       R es u lts   f r o m   T ab le  4   d eter m i n ed   t h co m p o n e n t s   t h at   w er s i g n i f ica n t   to   b i n cl u d ed   in   t h in f o r m atio n   s tr u ctu r w h ic h   a r ag r ee d   b y   i n f o r m atio n   s ec u r it y   p r ac titi o n er s .   I SM ca n   b d iv id ed   in to   t h r ee   p h ases ,   a s   m a n a g e m en r eq u ir e m en t,  estab lis h m e n an d   ass es s m en t,  t h r ea ts   an d   v u l n er ab ilit y ,   an d   r is k   m an a g e m e n i m p r o v e m e n t.  T h er ar 7 5   ite m s   ( co m p o n en t s )   alto g et h er   f o r   t h t h r ee   p h as es.  Ou t   o f   7 5   ite m s ,   o n l y   7 3   ite m s   w er ag r ee d   u p o n   an d   ac ce p ted   b y   i n f o r m atio n   s ec u r it y   p r ac titi o n er s .     I n   th i s   r esear c h ,   ite m s   r a n k ed   f r o m   lo g i 4 . 2 2   an d   b elo w   w er ac ce p ted   as  co m p o n en t s   f o r   in f o r m atio n   s ec u r it y   m a n a g e m en s y s te m .   B ased   o n   th e   r esu lt s ,   7 3   ite m s   ar co n s id er ed   as  ea s ie s e n d o r s ed   ite m s   an d   r eg ar d ed   as  i m p o r tan in   t h h ier ar ch y   b y   in f o r m atio n   s ec u r it y   p r ac titi o n er s .   As  all  th ac ce p ted   ite m s   f ell  b elo w   lo g it  4 . 2 2 ,   th e y   ar ac ce p ted   to   b co m p o n e n t s   in   I SM S’s  in f o r m atio n   s tr u ct u r e.   Un f o r tu n atel y ,   o n l y   t w o   ite m s   f ell  i n   th h ier ar ch y   as u n i m p o r tan t,  an d   h e n ce ,   r ej ec ted .     3. 4   I t e m   M ea s ure  Q ua lity   f o I nfo r m a t io Str uct ure    T ab le  4   s h o w s   t h ite m   m e asu r q u alit y   v al u f o r   co m p o n en ts   o f   I SMS   in f o r m a tio n   s tr u ct u r e.     T h r esu lts   i n d icate   th a all  it e m s   v al u es  w er i n   th r a n g b et w ee n   0 . 5   b et w ee n   1 . 5   f o r   Mn Sq   an d   v alu f o r   Z s td   v al u ± 2 . 0   w a s   also   f u lf illed ,   ex ce p t w o   ite m s   ( h i g h l ig h ted   in   y ello w )   h ad   o v er   m is f i t h f r a m e w o r k   ex p ec tatio n   an d   w er co n s id er ed   to   b r em o v ed   f r o m   t h f r a m e w o r k .   T h er ef o r e,   o n l y   th f u l f illed   ite m s   w er co n s id er ed   to   b ad d ed   as c o m p o n en ts   i n   t h I SMS i n f o r m ati o n   s tr u ct u r e.       T ab le  4 .   A n al y s i s   R es u lt s   o f   R MM   f o r   C o m p o n e n ts   o f   I n f o r m atio n   Stru ct u r f o r   I SMS       Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 5 0 2 - 4752   I n d o n esia n   J   E lec  E n g   &   C o m p   Sci,   Vo l 1 2 ,   No .   2 No v e m b er   201 8   :   6 3 4     6 4 0   638     Evaluation Warning : The document was created with Spire.PDF for Python.
I n d o n esia n   J   E lec  E n g   &   C o m p   Sci     I SS N:  2502 - 4752       I n fo r ma tio n   S tr u ctu r F r a me w o r fo r   I S MS   P la n n in g   a n d   C erti f ica tio n …  ( P a la n ia p p a n   S h a ma la )   639   4.   CO NCLU SI O N     T h m ai n   co n tr ib u tio n   o f   t h is   s tu d y   i s   th i n f o r m atio n   s tr u ctu r f r a m e w o r k   f o r   I SMS.  T h ex i s ti n g   I SMS  p r o ce s s   ap p r o ac h   an d   ce r tif icatio n   m o d el  w h ich   is   p o p u lar l y   u s ed   b y   o r g a n is at io n s   to   s tr u ct u r all  th e ir   I SMS  p r o ce s s es  is   P DC A   m o d el.   T h P DC A   m o d el  u s e s   D e m i n g 's  th eo r y   to   f o r m   t h b asis   f o r   to tal  q u alit y   m an a g e m e n a n d   I SO   9 0 0 1   q u alit y   s tan d ar d s .   T h P DC m o d el s   li m itat io n   i s   t h at   th e   m o d el   is   u n ab le  to   g iv e   i n f o r m atio n   o n   an y   s u g g esti o n s   o n   h o w   o r g an is atio n s   s h o u ld   d ev elo p   s ec u r it y   o b j ec tiv es   an d   s tr a te g ies.   Ho w e v er ,   th in f o r m a tio n   s tr u ctu r f r a m e w o r k   lis t s   o u all   th co m p o n e n ts   i n v o l v ed   in   th I SMS  p r o ce s s .   P r ac titi o n er s   o n l y   n ee d   to   f o ll o w   t h e   la y o u i n f o r m atio n   f lo w   to g et h er   w i th   t h q u al it y   el e m en ts   to   ac h iev e   th I SMS d ev e lo p m en t.     E ac h   o f   t h i i n f o r m atio n   s ec u r it y   d ep ar t m en i n   t h o r g a n izatio n   h a v r e s p o n s ib ili t y   to   d o   th e   s tr ateg ic  p lan n i n g .   T h d e p ar t m en r eq u ir ed   to   co m p r eh en s iv l y   p r ep ar all  th co m p u ls o r y   p lan n i n g   b ef o r b eg in n i n g   to   d o   th eir   ac t u al  s ec u r it y   m a n a g e m en t.  T h er ef o r e,   b y   h a v in g   t h p r o p o s ed   in f o r m atio n   s tr u ct u r f r a m e w o r k ,   th p r o ce s s   o f   g ath er in g   r eq u ir ed   in f o r m atio n   in   o r d er   to   co n d u ct  th I SMS  w ill  b m o r m et h o d ical  an d   co n v i n cin g   i f   th o r g an i s atio n s   ab le  to   r ec o g n ize  b ef o r eh a n d   all  th r eq u ir ed   in f o r m atio n   th e y   w a n ted   ea r lier   t h co m m en ce m en o f   t h p lan .   I t   is   b eliev e d   to   g u id es  t h p r ac titi o n er s   s t ep   b y   s tep s   w it h   t h e   g en er al  v ie w   o f   f lo w ,   t y p es  o f   in f o r m at io n   to   b g ath er ed   an d   th r eq u ir e m e n t s   to   b m et  b ef o r I SMS  is   co n d u cted .   P r ac titi o n er s   d o   p l an n i n g   b y   d ec id in g   i n   ad v a n c w h at   to   d o ,   h o w   to   d o   it,  w h en   to   d o   it  a n d   w h o   to   d o   it,  w h ich   lead   to   ac h ie v i n g   clea r   d ir ec tio n   to   r ea ch   I S MS  g o als a n d   o b j ec tiv es.    T h b en ef it  o f   th f r a m e w o r k   is   o f f er ed   to   in f o r m at io n   s ec u r it y   p r ac titi o n er s ,   r eg ar d less   o f   w h et h er   p r ac titi o n er s   ar n e w l y   ap p r o ac h in g   to   ap p l y   I SMS  o r   th o s th a h a v b ee n   lo n g   i n   t h i s   f ie ld .   T h is   s t u d y   co n tr ib u tes  to   t h f ield   o f   i n f o r m atio n   s ec u r it y   m a n ag e m e n s y s te m ,   p ar tic u lar l y   in   t h I S MS  ce r tif ica tio n   b y   p r o v id in g   p r o ce s s   ap p r o ac h   f r a m e w o r k   w h ich   lis ts   al l t h n ec es s ar y   co m p o n en t s   f o r   g u i d in g   p r ac titi o n er s   to   ch o o s p r ef er r ed   I SMS  m et h o d o lo g ies  o r   to   ac h iev I SMS  ce r tif icatio n   p r o ce d u r e.   T h p r o p o s ed   f r am e w o r k   p r o v id es  p r o p er   g u id eli n es  wh ich   ca n   b u s ed   b y   t h e   p r ac titi o n er s   to   p er f o r m   I SMS   p lan n i n g   d e v elo p m e n t   an d   ce r tif icatio n .       ACK NO WL E D G E M E NT   W w o u ld   lik to   s a y   th a n k   y o u   to   Un i v er s iti  T u n   H u s s ein   On n   Ma la y s ia  ( UT HM )   f o r   k in d l y   p r o v in g   u s   w i th   t h i n ter n al  f u n d in g   ( Vo t B 2 9 0 0 0 ) .       RE F E R E NC E   [1 ]   R.   Be rn a rd ,   In f o rm a ti o n   L i f e c y c le  S e c u rit y   Risk   A ss e ss m e n t:   A   T o o f o Clo sin g   S e c u rit y   G a p s,”  Co mp u t .   S e c u r. ,   v o l.   2 6 ,   n o .   1 ,   p p .   2 6 3 0 ,   F e b .   2 0 0 7 .   [2 ]   D.  J.  L a n d o ll ,   T h e   S e c u rity  Ri sk   Asse s sm e n Ha n d b o o k -   C o mp lete   Gu id e   fo Per fo rm i n g   S e c u rity  Ri sk   As se ss me n ts .   Bo c a   Ra to n   Ne w   Y o rk A u e rb a c h   P u b li c a ti o n s ,   T a y l o &   F ra n c is  G ro u p ,   2 0 0 6 .   [3 ]   Z.   I.   S a le h ,   P r o p o se d   F ra m e w o rk   f o S e c u rit y   Ris k   A ss e ss m e n t,   J .   In f.   S e c u r. ,   v o l.   0 2 ,   n o .   0 2 ,   p p .   8 5 9 0 ,   2 0 1 1 .   [4 ]   E.   Hu li tt   a n d   R.   B.   V a u g h n ,   In f o rm a ti o n   S y ste m   S e c u rit y   Co m p li a n c e   to   F IS M A   S tan d a rd -   a   Qu a n ti tativ e   M e a su re ,   T e lec o mm u n .   S y st. ,   v o l .   4 5 ,   n o .   2 ,   p p .   1 3 9 1 5 2 ,   2 0 1 0 .   [5 ]   J.  El o ff   a n d   M .   El o ff ,   In f o r m a ti o n   S e c u rit y   M a n a g e m e n   A   N e w P a ra d ig m ,   in   Pro c e e d in g s o S A ICS IT ,   2 0 0 3 ,   p p .   1 3 0 1 3 6 .   [6 ]   Y.  Ba rlett e   a n d   V .   V .   F o m in ,   Ex p lo ri n g   th e   su it a b il it y   o f   IS   se c u rit y   m a n a g e m e n sta n d a rd f o S M Es ,   in   Pro c e e d in g o t h e   4 1 st Ha w a ii   I n ter n a ti o n a C o n fer e n c e   o n   S y ste m S c ien c e s ,   2 0 0 8 ,   p p .   1 1 0 .   [7 ]   J.  Bre n n e r,   IS 2 7 0 0 1 Risk   m a n a g e m e n a n d   c o m p li a n c e ,   Ri sk   M a n a g . ,   v o l .   5 4 ,   n o .   1 ,   p p .   2 4 2 9 ,   2 0 0 7 .   [8 ]   V .   V .   F o m in ,   H.  J.  d e   V ries ,   a n d   Y.  Ba rlette,  IS O/IEC  2 7 0 0 1   In f o rm a ti o n   S y ste m   M a n a g e m e n S tan d a rd Ex p lo ri n g   T h e   Re a so n s f o L o w   A d o p ti o n ,   in   Pro c e e d in g s o T h e   th ird   E u ro p e a n   C o n fer e n c e   o n   M a n a g e me n o T e c h n o l o g y   ( EUROM OT) ,   2 0 0 8 .   [9 ]   M .   Ko rm a n ,   T .   S o m m e sta d ,   J.   Ha ll b e rg ,   J.  Be n g ts so n ,   a n d   M .   Ek ste d t,   Ov e r v ie o En terp rise   In f o r m a ti o n   Ne e d in   In f o r m a ti o n   S e c u rit y   Risk   A s se ss m e n t,   in   En ter p rise   Distrib u ted   Ob jec Co mp u ti n g   Co n fer e n c e   ( EDOC),  2 0 1 4   IEE 1 8 th   I n ter n a ti o n a l ,   2 0 1 4 ,   p p .   4 2 5 1 .   [1 0 ]   T .   T sia k is,   A .   Ch a tzip o u l id is,   T .   Ka r g id is,   a n d   A .   Be li d is,   In f o rm a ti o n   T e c h n o lo g y   S e c u rit y   G o v e rn a n c e   A p p ro a c h   Co m p a riso n   i n   E - b a n k i n g ,   in   I n   In ter n a ti o n a C o n fer e n c e   o n   S e c u rity  T e c h n o lo g y ,   2 0 1 1 ,   p p .   7 5 8 4 .   [1 1 ]   T .   C.   C.   T a n ,   A .   B.   Ru ig h a v e r,   a n d   A .   A h m a d ,   In f o rm a ti o n   S e c u rit y   G o v e rn a n c e  :  W h e n   Co m p li a n c e   Be c o m e M o re   Im p o rtan t h a n   S e c u rit y ,   in   In   IFI P   In ter n a ti o n a I n fo rm a ti o n   S e c u rity C o n fer e n c e ,   2 0 1 4 ,   p p .   5 5 6 7 .   [1 2 ]   F .   J.  Bjo rc k ,   Disc o v e rin g   In f o rm a ti o n   S e c u rit y   M a n a g e m e n t,   S to c k h o lm   Un iv e rsit y   &   Ro y a In stit u te  o f   T e c h n o lo g y ,   2 0 0 5 .   [1 3 ]   A .   V o rste a n d   L .   E.   S .   Lab u sc h a g n e ,   F ra m e w o rk   f o Co m p a rin g   Diffe re n In f o r m a ti o n   S e c u rit y   Ris k   A n a l y si s M e th o d o l o g ies ,   in   Pro c e e d in g s o f   S AIC S IT   2 0 0 5 ,   2 0 0 5 ,   p p .   9 5 1 0 3 .   [1 4 ]   S .   L ich ten ste in ,   F a c to rs  i n   th e   se lec ti o n   o f   a   risk   a ss e ss m e n m e th o d ,   I n f.   M a n a g .   Co m p u t .   S e c u r. ,   v o l.   4 ,   n o .   4 ,   p p .   2 0 2 5 ,   1 9 9 6 .   [1 5 ]   U.  S e k a ra n ,   Res e a rc h   me th o d   o b u sin e ss sk il l - b u il d in g   a p p ro a c h .   Ne w   Yo rk Jo h n   W il e y   a n d   S o n s,  In c ,   2 0 0 3 .   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 5 0 2 - 4752   I n d o n esia n   J   E lec  E n g   &   C o m p   Sci,   Vo l 1 2 ,   No .   2 No v e m b er   201 8   :   6 3 4     6 4 0   640   [1 6 ]   X .   A n   a n d   Y.  Yu n g ,   Item   R e sp o n se   T h e o r y  :  W h a It  Is  a n d   Ho w   Yo u   Ca n   Us e   th e   IRT   P ro c e d u re   to   A p p ly   It,   in   Pro c e e d i n g o t h e   S A S   Gl o b a l   Fo ru 2 0 1 4   Co n fer e n c e ,   2 0 1 4 ,   p p .   1 1 4 .   [1 7 ]   B.   D.  W rig h t,   A   Histo r y   o f   S o c ial  S c ien c e   M e a su re m e n t,   Ed u c .   M e a s .   Iss u e Pra c t. ,   v o l.   1 6 ,   n o .   4 ,   p p .   3 3 4 5 ,   1 9 9 7 .   [1 8 ]   L .   M .   S e a rin g ,   F a m il y   F u n c ti o n i n g   S c a le V a li d a ti o n A   Ra sc h   A n a l y sis,”   2 0 0 8 .     Evaluation Warning : The document was created with Spire.PDF for Python.