Analisis Dan Perancangan Manajemen Keamanan Informasi Pada Direktorat Sistem Informasi Universitas Telkom Dengan Indeks Keamanan Informasi (kami) Pada Area Tata Kelola, Pengelolaan Risiko Dan Kerangka Kerja Pengelolaan Keamanan Informasi

Dhuwi Ambar Wati, Avon Budiyono, Rokhman Fauzi

Abstract

Abstrak – Pada era globalisasi digital Teknologi Informasi semakin pesat. Hal tersebut dapat mempermudah dan memperlancar Institusi dalam menjalankan tugas dan fungsinya. Institusi harus dapat menjaga keamanan asset informasi. Direktorat Sistem Informasi (SISFO) sudah menerapkan teknologi informasi untuk menunjang kegiatan dan pengolahan data setiap hari, namun informasi yang dimiliki belum dilindungi dengan baik. Maka akan muncul risiko keamanan informasi yang dapat mengancam keamanan asset informasi, sehingga perlu dilakukan evaluasi keamanan informasi pada Direktorat Sisfo. Standar yang digunakan dalam penelitian ini menggunakan Indeks Keamanan Informasi (KAMI) yang mengacu pada ISO 27001 yaitu alat evaluasi yang dapat menganalisa gambaran kondisi kesiapan progam kerja keamanan informasi. Hasil penilaian Indeks KAMI Direktorat Sisfo dengan Kategori Sistem Elektronik tergolong tinggi dan status kesiapan untuk area tata kelola, pengelolaan risiko dan kerangka kerja pengelolaan keamanan informasi berada pada level II dimana bernilai 111 dari 357 dimana merupakan kondisi dasar penerapan kerangka kerja dimana proses pengamanan berjalan tanpa dokumentasi atau dokumen resmi. Dan merupakan kondisi dasar penerapan kerangka kerja dimana proses pengamanan berjalan tanpa dokumentasi atau dokumen resmi. Direktorat Sisfo belum siap dalam penerapan sistem manajemen keamanan informasi sehingga Direktorat harus melakukan perbaikan dengan peningkatan kontrol keamanan yang terdokumentasi untuk penerapan sistem manajemen keamanan informasi yang efektif dan efisien. Kata kunci : Indeks Keamanan Informasi (KAMI), ISO/IEC 27001, Tingkat Kematangan, Direktorat Sistem Informasi. Abstract -- In the era of digital globalization, Information Technology is getting faster. This can facilitate and facilitate the Institution in carrying out its duties and functions. Institutions must be able to maintain the security of information assets. The Directorate of Information Systems (SISFO) has implemented information technology to support activities and data processing every day, but the information that is owned is not well protected. Then an information security risk will emerge that can threaten the security of information assets, so that it is necessary to evaluate information security at the Sisfo Directorate. The standard used in this study uses the Information Security Index (US) which refers to ISO 27001, an evaluation tool that can analyze the picture of the condition of information security work program readiness. The results of our assessment of the Sisfo Directorate with the Electronic System Category are high and the readiness status for the area of governance, risk management and information security management framework is at level II worth 111 from 357 which is the basic condition for implementing a framework where the security process runs without official documentation or documents. The Sisfo Directorate is not yet ready for the implementation of an information security management system so that the Directorate must make improvements with documented security control improvements for the implementation of an effective and efficient information security management system. Keywords: Keamanan Informasi (KAMI) Index, ISO/IEC 27001, maturity level, Directorate Information Systems

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0