TA Audit Keamanan Sistem Informasi Pada Bagian SIMDA Berdasarkan Standart ISO 27002:2005 di Dinas Pendapatan dan Pengelolaan Keuangan Daerah Kabupaten Lombok Barat
Daftar Isi:
- DPPKD salah satu intansi yang menerapkan teknologi informasi sebagai penyalur informasi di dalam menerbitkan laporan dan kegiatan yang di laksanakan oleh PEMDA seperti terbitnya laporan APBD, SPP serta surat SK2D. DPPKD mempunyai masalah awal pada bagian SIMDA dan manajemen kepegawaian yaitu, kepatuhan menjaga informasi agar tidak bocor, informasi yang bersifat rahasia, untuk mengatasi masalah tersebut DPPKD perlu dilakukan audit keamanan sistem informasi. Framework yang digunakan untuk pelaksanan audit ini menggunakan ISO 27002 : 2005. Dan metode yang digunakan untuk tahapan audit keamanan sistem informasi ini adalah CISA, Klausul serta Ruang Lingkup yang digunakan adalah klausul 8, 9, dan 11. Hasil pelaksanaan audit keamanan sistem informasi, didapatkan temuan pada keamanan sumber daya manusia, tidak terdapat keamanan fisik dan lingkungan di hampir semua ruang kerja/ dalam ruang pemrosesan informasi dan tidak ada kartu khusus untuk memasuki ruang server, tidak terdapat penjagaan pada pintu ruang server dan masih ada pegawai yang dapat mengakses informasi bersifat rahasia. Dengan demikian rekomendasi yang dapat diberikakan dari temuan yang di dapat, Harus terdapat petugas keamanan dan CCTV diruang server atau arah menuju ruang pemprosesan informasi serta dibuatkan kartu khusus untuk memasuki ruang server, tidak terdapat sanksi bagi pegawai apabila lalai dalam menjaga kerahasiaan password yang di milikinya.