Perancangan Tata Kelola Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik Menggunakan Standar Iso 27001:2013 (studi Kasus: Diskominfotik Kabupaten Bandung Barat)

Hikam Haikal Radya Hans Ananza, Irfan Darmawan, Rahmat Mulyana

Abstract

Abstrak Pemerintah telah menjalankan program dalam skala nasional untuk menyelenggarakan Sistem Pemerintahan Berbasis Elektronik (SPBE). SPBE berjalan dengan beberapa lingkup, salah satunya adalah lingkup pemerintah daerah. Pemerintah Kabupaten Bandung Barat juga merupakan penyelenggara dari SPBE. Pemerintah Kabupaten Bandung Barat memiliki pelaksana teknis untuk menyelenggarakan SPBE. Pelaksana tersebut adalah Dinas Komunikasi, Informatika, dan Statistik. Mengingat ketergantungan penyelenggaraan SPBE pada penggunaan teknologi yang tinggi, peraturan perundang-undangan yang berlaku mengenai SPBE dan keamanan informasi, dan risiko yang berhubungan dengan keamanan informasi, maka perlu diperhatikan kondisi keamanan informasi organisasi terkait. Untuk itu, diperlukan evaluasi agar dapat mengetahui kondisi tata kelola keamanan informasi pada saat ini dan merekomendasikan pengelolaan tata kelola keamanan informasi agar dapat menjadi lebih baik. Alat yang digunakan untuk mengevaluasi dan merekomendasikan adalah standar ISO 27001:2013. Proses yang dilakukan adalah menganalisis kesenjangan terhadap ISO 27001:2013, memetakan kesenjangan tersebut kepada risiko, menganalisis risiko tersebut, memprioritaskan risiko, dan memberikan rekomendasi sesuai dengan risiko terkait. Rekomendasi yang dihasilkan berupa kontrol personel, kontrol proses, dan kontrol teknologi. Kontrol personel akan menghasilkan pembagian tugas, fungsi, dan kompetensi. Kontrol proses menghasilkan kebijakan keamanan informasi dan Standard Operating Procedure (SOP). Kontrol teknologi menghasilkan penggunaan aplikasi untuk mempermudah pekerjaan yang sudah ada. Ketiga control tersebut disusun untuk menangani risiko keamanan informasi dan meningkatkan kualitas tata kelola keamanan informasi. Kata kunci : Tata Kelola Keamanan Informasi, SPBE, Evaluasi, Analisis Risiko, Kepatuhan. Abstract Government has decided to execute a nation-wide program to work on Sistem Pemerintahan Berbasis Elektronik (SPBE). SPBE works in several scope, one of the scopes is in region/city scope. West Bandung Regency is one of the executors of SPBE. Within the SPBE execution of West Bandung Regency there is a technical implementer. That technical implementer named as Dinas Komunikasi, Informatika, dan Statistik. Reckoning that there is a high dependency of SPBE towards information technology, the needs to comply with regulations about SPBE and Information Security, and risks about information security, thus there is a need to concern about organization’s information security state. Therefore, an evaluation is necessary to discover the current state of information security governance and to recommend a set of information security governance management to make a better information security governance. The tools that is used to evaluate and to recommend is ISO 27001:2013 standard. The processes are to analise the conformity towards ISO 27001:2013, mapping gaps toward risk, risk analysis, risk prioritization, and give a set of recommendation correspond with the risks. The forms of recommendation will be control of people, process, and technology. People control produces a set of job description and competencies. Process control produces information security policy and Standard Operating Procedure (SOP). Technology control produces application usage to ease the work. These controls are built to mitigate risks of information security and improve the quality of information security governance. Keywords: Information Security Governance, SPBE, Evaluation, Risk Analysis, Conformity.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0