Audit Keamanan Sistem Informasi Akademik Sekolah Tinggi Farmasi Bandung Berbasis Risiko Dengan Menggunakan Standar Iso 27001

Abstract

Pada tugas akhir ini akan dilakukan audit berbasis risiko dengan menggunakan standar ISO 27001di Sekolah Tinggi Farmasi Bandung (STFB). ISO 27001 adalah standar yang biasa digunakan untuk mengaudit keamanan sistem informasi sebuah perusahaan dan digunakan untuk menghasilkan dokumen (temuan dan rekomendasi) yang merupakan hasil dari audit keamanan sistem informasi perusahaan tersebut. Selain itu hasil audit juga akanmenggambarkan tingkat kematangan (Maturity Level) , tingkat kelengkapan penerapan SNI ISO/IEC 27001:2009 dan peta area tata kelola keamanan sistem informasi di Sekolah Tinggi Farmasi Bandung (STFB) dengan menggunakan Capability Maturity Model for Integration (CMMI).Berdasarkan hasil analisis risikodalam penelitian ini, ditentukan 16 kontrol objektif dan 57 kontrol keamanan yang tersebar dalam 4 klausal ISO 27001.Dari hasil audit dapat disimpulkan bahwa nilai tingkat kematangan tata kelola keamanan sistem informasi STFB adalah 2,5 yang berarti tingkat keamanan masih berada pada level 2 planned and tracked (sudah direncanakan dan dilacak secara aktif) namun telah mendekati level 3 well defined (telah didefinisikan dengan baik)

Kata kunci :SMKI, Teknologi informasi, ISO 27001, Risiko, CMMI, Maturity Level