TA Audit Kontrol Akses Sistem Informasi Berdasarkan Standar ISO 27002 Pada PT. Karya Karang Asem Indonesia
Daftar Isi:
- PT Karya Karang Asem Indonesia merupakan induk perusahaan dalam bidang usaha daur ulang. Sampai saat ini PT Karya Karang Asem Indonesia mempunyai beberapa anak cabang perusahaan sejenis di beberapa daerah Jawa dan sekitarnya. PT Karya Karang Asem Indonesia memiliki banyak aset meliputi aset informasi, aset piranti lunak, aset fisik dan layanan. Keseluruhan aset tersebut dimanajemen oleh suatu aplikasi bernama Software Development for Cyberinfrastructure (SDCI). Untuk mengetahui tingkatan keamanan kontrol akses informasi yang sedang berlangsung pada perusahaan, maka perlu adanya audit kontrol akses sistem informasi pada PT Karya Karang Asem Indonesia. Standar yang digunakan yaitu ISO 27002:2005, dipilih karena standar ini fleksibel dikembangkan tergantung dari kebutuhan organisasi, tujuan organisasi, persyaratan keamanan, proses bisnis yang ada, jumlah pegawai dan ukuran struktur organisasi serta fokus pada sistem manajemen kontrol akses keamanan informasi. Dari pelaksanaan audit kontrol akses sistem informasi, dihasilkan nilai Maturity Level 3.13, yang termasuk dalam kategori defined. Hasil tersebut menunjukkan bahwa sebagian besar proses kontrol akses sistem informasi yang ada pada PT. Karya Karang Asem Indonesia telah dilakukan secara rutin dan sesuai dengan standar prosedur yang ada. Penelitian ini menghasilkan rekomendasi untuk peningkatan proses kontrol akses sistem informasi berupa penyempurnaan prosedur yang telah ada dan peningkatan kontrol akses sistem informasi yang telah ada.