Analisis Dan Perancangan Manajemen Keamanan Informasi Direktorat Sistem Informasi Universitas Telkom Dengan Menggunakan Indeks Keamanan Informasi (kami) Pada Area Pengelolaan Aset Informasi, Teknologi Dan Keamanan Informasi
Abstract
Abstrak - Informasi merupakan aset yang sangat berharga bagi sebuah lembaga baik lembaga pemerintah
maupun swasta termasuk dalam hal ini adalah Direktorat SISFO yang merupakan Direktorat pada salah satu
institusi Perguruan Tinggi swasta. Maka dari itu pengamanan informasi harus dilakukan dengan sebaik
mungkin. Sumber daya yang memadai dan cukup harus dialokasikan untuk melindungi aset informasi melalui
penyelenggaraan kebijakan keamanan sistem informasi yang terukur sesuai dengan standard yang ada.
Tujuan dari penelitian ini adalah sebagai kajian untuk mengetahui tingkat kesiapan pengamanan sistem
informasi institusi berdasarkan Indeks KAMI yang merupakan sebuah alat untuk menganalisa tingkat
kesiapan pengamanan informasi yang dibuat oleh Kemkominfo pada tahun 2011. Indeks KAMI merupakan
suatu alat evaluasi yang digunakan untuk menganalisa tingkat kesiapan pengamanan informasi di organisasi.
Evaluasi dilakukan terhadap beberapa area yang memenuhi aspek keamanan informasi yang didefinisikan
dalam standar ISO/IEC 27001 yang merupakan suatu standard yang dipublikasikan oleh International
Standard Organization dan International Electrotechnical Commission, standar tersebut menyediakan
rekomendasi best practice terhadap manajemen keamanan informasi dan pemeliharaan ISMS pada organisasi.
Hasil analisis penilaian indeks KAMI menunjukan bahwa kategori Sistem Elektronik tergolong tinggi dan
status kesiapan pada area pengelolaan asset informasi, teknologi dan kemanan informasi dilevel II dengan
hasil skor seluruh area 276 dari 645 total skor. Pada tingkatan ini menjelaskan kondisi dasar dari kerangka
kerja penerapan keamanan informasi yang masih belum melakukan dokumentasi diseluruh area. Direktorat
Sisfo belum memenuhi penerapan keamanan informasi sehingga diperlukan perbaikan dengan meningkatkan
control keamanan yang terdokumentasi dan terstruktur.
Kata Kunci: Indeks KAMI, ISO/IEC 27001, Information Security, SMKI.
Abstract - Information on assets that is very valuable for an institution, both government and private, including in
this case is the SISFO Directorate, which is a private university. Therefore, information security must be done as
well as possible. Adequate and sufficient resources must be allocated to protect information assets through the
implementation of a measurable information system security policy in accordance with existing standards. The
purpose of this research is as an evaluation to monitor the level of information system security readiness made by a
tool to analyze the level of information security readiness made by the Ministry of Communication and Information
in 2011. The KAMI index is an evaluation tool used to analyze the level of information security readiness in
organizations. Evaluation is carried out on several areas that meet the security aspects defined in the ISO / IEC
27001 standard which is a standard published by the International Standard Organization and International
Electrotechnical Commission, the standard provides best practice recommendations for information management
and ISMS maintenance in organizations. The results of our index analysis show that the category of Electronic
Systems is high and the status of readiness in the area of management of information assets, technology and data
information is level II with the results of a total score of 276 out of 645 total areas. At this level, it explains that the
basic condition of the information application framework which is still not documented in all areas. The Sisfo
Directorate has not fulfilled the implementation of information security so that improvements are needed by
increasing documented and structured controls.
Keywords: KAMI Indeks, ISO/IEC 27001, Information Security, ISMS
maupun swasta termasuk dalam hal ini adalah Direktorat SISFO yang merupakan Direktorat pada salah satu
institusi Perguruan Tinggi swasta. Maka dari itu pengamanan informasi harus dilakukan dengan sebaik
mungkin. Sumber daya yang memadai dan cukup harus dialokasikan untuk melindungi aset informasi melalui
penyelenggaraan kebijakan keamanan sistem informasi yang terukur sesuai dengan standard yang ada.
Tujuan dari penelitian ini adalah sebagai kajian untuk mengetahui tingkat kesiapan pengamanan sistem
informasi institusi berdasarkan Indeks KAMI yang merupakan sebuah alat untuk menganalisa tingkat
kesiapan pengamanan informasi yang dibuat oleh Kemkominfo pada tahun 2011. Indeks KAMI merupakan
suatu alat evaluasi yang digunakan untuk menganalisa tingkat kesiapan pengamanan informasi di organisasi.
Evaluasi dilakukan terhadap beberapa area yang memenuhi aspek keamanan informasi yang didefinisikan
dalam standar ISO/IEC 27001 yang merupakan suatu standard yang dipublikasikan oleh International
Standard Organization dan International Electrotechnical Commission, standar tersebut menyediakan
rekomendasi best practice terhadap manajemen keamanan informasi dan pemeliharaan ISMS pada organisasi.
Hasil analisis penilaian indeks KAMI menunjukan bahwa kategori Sistem Elektronik tergolong tinggi dan
status kesiapan pada area pengelolaan asset informasi, teknologi dan kemanan informasi dilevel II dengan
hasil skor seluruh area 276 dari 645 total skor. Pada tingkatan ini menjelaskan kondisi dasar dari kerangka
kerja penerapan keamanan informasi yang masih belum melakukan dokumentasi diseluruh area. Direktorat
Sisfo belum memenuhi penerapan keamanan informasi sehingga diperlukan perbaikan dengan meningkatkan
control keamanan yang terdokumentasi dan terstruktur.
Kata Kunci: Indeks KAMI, ISO/IEC 27001, Information Security, SMKI.
Abstract - Information on assets that is very valuable for an institution, both government and private, including in
this case is the SISFO Directorate, which is a private university. Therefore, information security must be done as
well as possible. Adequate and sufficient resources must be allocated to protect information assets through the
implementation of a measurable information system security policy in accordance with existing standards. The
purpose of this research is as an evaluation to monitor the level of information system security readiness made by a
tool to analyze the level of information security readiness made by the Ministry of Communication and Information
in 2011. The KAMI index is an evaluation tool used to analyze the level of information security readiness in
organizations. Evaluation is carried out on several areas that meet the security aspects defined in the ISO / IEC
27001 standard which is a standard published by the International Standard Organization and International
Electrotechnical Commission, the standard provides best practice recommendations for information management
and ISMS maintenance in organizations. The results of our index analysis show that the category of Electronic
Systems is high and the status of readiness in the area of management of information assets, technology and data
information is level II with the results of a total score of 276 out of 645 total areas. At this level, it explains that the
basic condition of the information application framework which is still not documented in all areas. The Sisfo
Directorate has not fulfilled the implementation of information security so that improvements are needed by
increasing documented and structured controls.
Keywords: KAMI Indeks, ISO/IEC 27001, Information Security, ISMS
Full Text:
PDFRefbacks
- There are currently no refbacks.