Analisis Manajemen Keamanan Informasi pada Divisi TIK Politeknik Pos Indonesia Menggunakan ISO 27001
Daftar Isi:
- Informasi adalah salah satu aset penting dan sangat berharga bagi suatu organisasi ataupun institusi. Salah satu elemen penting dalam tata kelola organisasi yang baik adalah keamanan informasi. Keamanan informasi adalah penjagaan informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk memastikan atau menjamin kelangsungan bisnis (business continuity), meminimalisir risiko bisnis (reduce business risk) dan memaksimalkan, serta mempercepat pengembalian investasi dan peluang bisnis. Hal tersebut diatur dalam sebuah sistem manajemen keamanan informasi yang menjamin tiga aspek penting yang dikenal dengan sebutan CIA, yaitu Confidentiality, Integrity, Availability. Untuk memastikan apakah sistem informasi yang telah dirancang dan diterapkan sesuai dengan prosedur dan standar yang telah ditetapkan berdasarkan ISO 27001:2013, maka Divisi TIK Politeknik Pos Indonesia perlu melakukan analisis untuk menentukan tingkat kematangan terhadap sistem informasi yang ada dengan menggunakan enam tingkat kematangan CMMI. Penelitian bersifat deskriptif kualitatif, dilakukan analisis pada 5 annex ISO 27001:2013 dengan teknik pengumpulan data primer dan sekunder, wawancara yang dilakukan dengan Kepala Divisi TIK dan Ketua Inventaris Aset sebagai narasumber. Dari hasil penelitian yang dilakukan, diketahui tingkat kematangan information security policies (annex 5), organization of information security (annex 6), human resource security (annex 7), asset management (annex 8), access control (annex 9) berada pada tingkat 2 – AKTIF.