Analisis Dan Perancangan Manajemen Keamanan Informasi Direktorat Sistem Informasi Universitas Telkom Dengan Menggunakan Indeks Keamanan Informasi (kami) Pada Area Pengelolaan Aset Informasi, Teknologi Dan Keamanan Informasi
Abstract
Abstrak - Informasi merupakan aset yang sangat berharga bagi sebuah lembaga baik lembaga pemerintah maupun swasta termasuk dalam hal ini adalah Direktorat SISFO yang merupakan Direktorat pada salah satu institusi Perguruan Tinggi swasta. Maka dari itu pengamanan informasi harus dilakukan dengan sebaik mungkin. Sumber daya yang memadai dan cukup harus dialokasikan untuk melindungi aset informasi melalui penyelenggaraan kebijakan keamanan sistem informasi yang terukur sesuai dengan standard yang ada. Tujuan dari penelitian ini adalah sebagai kajian untuk mengetahui tingkat kesiapan pengamanan sistem informasi institusi berdasarkan Indeks KAMI yang merupakan sebuah alat untuk menganalisa tingkat kesiapan pengamanan informasi yang dibuat oleh Kemkominfo pada tahun 2011. Indeks KAMI merupakan suatu alat evaluasi yang digunakan untuk menganalisa tingkat kesiapan pengamanan informasi di organisasi. Evaluasi dilakukan terhadap beberapa area yang memenuhi aspek keamanan informasi yang didefinisikan dalam standar ISO/IEC 27001 yang merupakan suatu standard yang dipublikasikan oleh International Standard Organization dan International Electrotechnical Commission, standar tersebut menyediakan rekomendasi best practice terhadap manajemen keamanan informasi dan pemeliharaan ISMS pada organisasi. Hasil analisis penilaian indeks KAMI menunjukan bahwa kategori Sistem Elektronik tergolong tinggi dan status kesiapan pada area pengelolaan asset informasi, teknologi dan kemanan informasi dilevel II dengan hasil skor seluruh area 276 dari 645 total skor. Pada tingkatan ini menjelaskan kondisi dasar dari kerangka kerja penerapan keamanan informasi yang masih belum melakukan dokumentasi diseluruh area. Direktorat Sisfo belum memenuhi penerapan keamanan informasi sehingga diperlukan perbaikan dengan meningkatkan control keamanan yang terdokumentasi dan terstruktur. Kata Kunci: Indeks KAMI, ISO/IEC 27001, Information Security, SMKI. Abstract - Information on assets that is very valuable for an institution, both government and private, including in this case is the SISFO Directorate, which is a private university. Therefore, information security must be done as well as possible. Adequate and sufficient resources must be allocated to protect information assets through the implementation of a measurable information system security policy in accordance with existing standards. The purpose of this research is as an evaluation to monitor the level of information system security readiness made by a tool to analyze the level of information security readiness made by the Ministry of Communication and Information in 2011. The KAMI index is an evaluation tool used to analyze the level of information security readiness in organizations. Evaluation is carried out on several areas that meet the security aspects defined in the ISO / IEC 27001 standard which is a standard published by the International Standard Organization and International Electrotechnical Commission, the standard provides best practice recommendations for information management and ISMS maintenance in organizations. The results of our index analysis show that the category of Electronic Systems is high and the status of readiness in the area of management of information assets, technology and data information is level II with the results of a total score of 276 out of 645 total areas. At this level, it explains that the basic condition of the information application framework which is still not documented in all areas. The Sisfo Directorate has not fulfilled the implementation of information security so that improvements are needed by increasing documented and structured controls. Keywords: KAMI Indeks, ISO/IEC 27001, Information Security, ISMSDownloads
Published
2021-04-01
Issue
Section
Program Studi S1 Sistem Informasi