TA Audit Keamanan Informasi Pada PT. Bank Rakyat Indonesia (Persero) Tbk. Unit Sukomoro
Daftar Isi:
- PT. Bank Rakyat Indonesia (Persero) Tbk. Unit Sukomoro berada dibawah Cabang Magetan. Unit Sukomoro telah menerapkan teknologi informasi dalam kegiatan operasionalnya, tetapi sampai saat ini belum mengetahui sejauh mana penerapan keamanan informasi yang digunakan. Unit Sukomoro berada di bawah Bank Indonesia. Audit dari Bank Indonesia menggunakan teknik sampling, tetapi Unit Sukomoro belum pernah menjadi sampling dari Bank Indonesia. Perlu diadakan audit keamanan informasi berdasarkan Surat Edaran Bank Indonesia Nomor 9/30/DPNP tanggal 12 Desember 2007 tentang Penerapan Manajemen Risiko Dalam Penggunaaan Teknologi Informasi Oleh Bank Umum. Surat edaran ini terdapat lampiran 1 berupa Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Pedoman ini menjadi dasar dari audit keamanan informasi. Pedoman ini dibantu dengan referensi ISO 27002 tahun 2013 tentang keamanan informasi untuk hal pengecekan terutama dalam hal kontrol keamanannya. Hasil dari penelitian audit ini didapatkan rekomendasi untuk peningkatan keamanan informasi pada bagian aset data, perangkat keras dan perangkat pendukung tentang klasifikasi informasi, penandaan informasi, penjagaan dari pihak luar dan ancaman lingkungan dan tanggung jawab dan prosedur kontrol. Berdasarkan penilaian yang dilakukan ternyata hampir semua aset yang diaudit pencapaian untuk level low masih di bawah 50%.