Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 pada Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya
| Main Authors: | Basyarahil, Firzah Abdullah; Institut Teknologi Sepuluh Nopember, Astuti, Hanim Maria; Institut Teknologi Sepuluh Nopember, Hidayanto, Bekti Cahyo; Institut Teknologi Sepuluh Nopember |
|---|---|
| Format: | Article info application/pdf eJournal |
| Bahasa: | eng |
| Terbitan: |
Lembaga Penelitian dan Pengabdian Kepada Masyarakat (LPPM), ITS
, 2017
|
| Subjects: | |
| Online Access: |
http://ejurnal.its.ac.id/index.php/teknik/article/view/21211 http://ejurnal.its.ac.id/index.php/teknik/article/view/21211/3659 |
Daftar Isi:
- DPTSI merupakan sebuah direktorat untuk menangani permasalahan teknologi informasi dan sistem informasi yang dimiliki oleh ITS. Menurut UU. No. 12 Tahun 12 Ttg. Perguruan Tinggi, misi mencari, menemukan, dan menyebarluaskan kebenaran ilmiah tersebut dapat diwujudkan apabila perguruan tinggi di kelola berdasarkan suatu Tata kelola perguruan tinggi yang baik (Good University Governance). Pengelolaan Informasi merupakan salah satu aspek dalam Good University Governance, termasuk kualitas dan keamanan pengelolaan informasi. Salah satu upaya yang dapat dilakukan untuk meningkatkan kualitas dari keamanan informasi, kementrian Kominfo membuat alat bantu untuk mengukur tingkat kematangan dan kelengkapan dalam keamanan informasi yang disebut dengan Indeks Keamanan Informasi (KAMI). Penggunaan Indeks KAMI ini juga diikuti dengan penerapan ISO 27001 sebagai standar keamanan internasional yang dapat membantu sebuah organisasi memastikan bahwa keamanan informasi yang diterapkan sudah efektif. Hasil dari penggunaan Indeks KAMI versi 3.1 di DPTSI ITS ini adalah tingkat ketergantungan penggunaan sistem elektronik sebesar 26 dari total skor 50 dan masuk kedalam kategori Tinggi dimana sistem elektronik adalah bagian yang tidak terpisahkan dari proses kerja yang berjalan. Hasil penilaian kelima area yang telah dilakukan adalah sebesar 249 dari 645 dan berada pada kategori tidak layak. Dari hasil tersebut maka dibuat rekomendasi berdasarkan kontrol ISO 27002:2013 untuk pertanyaan-pertanyaan yang mendapat nilai kurang. Kemudian rekomendasi dari penelitian ini dapat dijadikan sebagai bahan pertimbangan dan evaluasi bagi pihak DPTSI ITS Surabaya dalam melakukan perbaikan yang berkaitan dengan mitigasi atau pencegahan kerentanan keamanan informasi, serta memastikan regulasi dapat dicapai dengan baik dan kebijakan keamanan institusi di masa yang akan datang.