Analisis Sistem Manajemen Keamanan Informasi Pada Dinas Komunikasi Informasi Dan Statistik Kabupaten Lampung Tengah Menggunakan ISO/IEC 27001
Abstract
Abstrak: Penelitian ini dibuat karena adanya kasus penyerangan pada web portal internal, belum adanya ketersediaan dalam kebijakan keamanan informasi yang telah diterapkan pada web portal internal. Penelitian ini bertujuan untuk dapat bisa merencanakan Sistem Manajemen Keamanan Informasi (SMKI) yang mungkin dapat digunakan sebagai pedoman dari suatu kebijakan keamanan informasi pada divisi Informatika dan Statistik. Penelitian ini membahas tentang mengenai penggunaan ISO 27001 pada Dinas Komunikasi Informasi dan Statistik Kabupaten Lampung Tengah. penelitian ini menggunakan metode Plan, Do, Check, dan Act dalam pengumpulan data, analisis, dan pengolahan data yang telah ditemukan. Hasil dari penelitian ini adalah tingkatan dari maturity level ISO/IEC 27001 rata – rata untuk tahun 2021 berada di level dua. Diharapkan hasil dari penelitian ini dapat membantu dan memberikan beberapa rekomendasi untuk standar kontrol keamanan yang dapat digunakan sebagai pedoman dan prosedur penerapan keamanan informasi.
Kata kunci: Sistem Manajemen Keamanan Informasi (SMKI) pada diskominfo lapung tengah, ISO/IEC 27001, Plan Do Check Act (PDCA) model.
References
. Foundations of ITIL 2011 Edition. Zaltbommel: Van HarenPublishing. Karya Bernard, Pierre tahun (2011)
. Manajemen Sumber Daya Manusia. Karya Abdurrahmat, Fathoni. Tahun (2006)
. Prosedur Penelitian Suatu Pendekatan Praktik. Karya Arikunto, Suharsimi. Tahun {2010)
. Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung, Karya Pangky Februari, dan Fitria dari University of IIB Darmajaya, tahun 2019.
. Analisis dan Penerapan Sistem Manajemen Keamanan informasi SIMHP BPKP menggunakan standar ISO 27001, Karya dari Muhammad Bakri, dan Nia Irmayana, tahun 2017.
. Analyzing The Relevance of Inhibiting Factors in Implementing ISO 27001 Using the DEMATEL karya Muh. Sidratul Muntaha A.M.A, Wildan Farani, Wahyudin Buca K., Muhamad Insan Rizky, Achmad Nizar Hidayanto, Nur Fitriah Ayuning Budi, Ave Adriana Pinem, Satrio Baskoro Yudhoatmojo. Tahun (2020)
. Audit Keamanan Sistem Informasi pada Kantor Pemerintah Kota Yogyakarta Menggunakan COBIT 5. Seminar NasionalTeknologi Informasi dan Komunikasi. Yogyakarta. Karya Ciptaningrum et al. tahun (2015)
. ISO/IEC 27000, 27001 and 27002 for Information SecurityManagement. Journal of Information Security. Karya Disterer, Georg. Tahun (2013)
. Determining Evaluated Domain Process Through Problem Identification Using COBIT 5 Framework. Karya Fitroh & Rustamaji tahun .(2017)
. “Apa Itu Framework”. Available Online: https://www.dicoding.com/blog/apa-itu-framework/
. Penetapan Metode Cobit 5.0 Domain DSS02 Dan DSS03 Untuk Mengukur Tingkat Kapabilitas Tata Kelola Sistem Di PT. INDOFOOD CBP SUKSES MAKMUR TBK oleh: Cahyono Budy Santoso dan Aep Apandi Saleh tahun 2017. [12]. Pemetaan Domain Cobit 5 Dalam Tata Kelola TI Penerapan Office 365 di ITB STIKOM Bali oleh: Dian Pramana, Ni Made Rai Masita Dewi, dan Odie Kharisma Putra pada tahun 2021
. Pengaruh Analisis Jabatan terhadap Pencapaian Kinerja Organisasi di Universitas Muhammadiyah Surakarta. Karya Giyarto. Tahun (2015).
. Process Reference Guide Exposure Draft. Rolling Meadows, USA. Karya ISACA. Tahun (2012).
. Skripsi Analisis Faktor-Faktor yang Mempengaruhi Kepercayaan dalam Bertransaksi Online Shopping pada MahasiswaUIN Syarif Hidayatullah Jakarta. Karya Lestari, Putri. Tahun (2018).
. Sistem Manajemen Keamanan Informasi. Karya Sarno & Iffano. Tahun (2009).
. Metodologi Penelitian Kualitatif. Karya Satori, D. dan Komariah, A. Tahun (2013).
. A Best Practice Approach for Integration of ITIL and ISO/IEC 27001 Services for Information Security Management. Indian journal of science and technology, Vol. 5, No. 2. Karya Sheikhpour & Modiri. Tahun (2012).
. Information Security Management System Standards: A Comparative Study of the Big Five. International Journal of Electrical &Computer Sciences IJECS- IJENS, Vol:11, No:05. Karya Susanto et al. Tahun (2011).
. The Impact of Security Awarness on Information Technology Professionals’ Behavior. Computers & Security. Karya Torten et al. Tahun (2018).
. Pengukuran Maturity Level Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 4.1 Pada PT. DINAMIKA MITRA SUKSES MAKMUR oleh: Erick Dazki, S.Kom.,M.Kom, Zaenab Islami, Wahyu Tisno Atmojo,
S.Kom.,M.Kom. pada tahun 2020
. The Evolution of Enterprise Organization Designs. Karya Galbraith,J.R. tahun (2012)
. Analysing IT Governance Maturity Level using COBIT 2019 Framework: A Case Study of Small Size Higher Education Institute (XYZ-edu), karya Ahmad Ishlahuddin, Putu Wuri Handayani, Kasfu Hammi, Fatimah Azzahro. Tahun (2020)
. Evaluation of Employee Attendance System Using COBIT 5 Framework. Karya Naikson Fandier Saragih, Candora Sagala, Imelda Sri Dumayanti, Indra Kelana Jaya, Edward Rajagukguk, Asaziduhu Gea. Tahun (2020)
. Perencanaan dan Implementasi Informasi Security Management System Menggunakan Framewok ISO/IEC 27001, Karya Anggi Anugraha Putra, Oky Dwi Nurhayati, Ike Pertiwi Windasari, tahun (2016).
. Maturity Model of Information Security for Software Developers. KaryaM. P. Silva e R. M. Barros. Tahun (2017)
