Pengelolaan Aset Dan Teknologi Keamanan InformasiPada Sistem Penerimaan Mahasiswa Baru (Spmb) Berdasarkan Standar Sni Iso/Iec 27001 2009 Menggunakan Indeks Kami Di Pustipanda Uin Jakarta
| Main Author: | Natasha Nur Afifah |
|---|---|
| Format: | Bachelors |
| Terbitan: |
Fakultas Dakwah dan Ilmu Komunikasi UIN Syarif Hidayatullah
|
| Subjects: |
Daftar Isi:
- Keamanan informasi menjadi hal yang sangat penting, terutama terhadap organisasi yang menggunakan Teknologi Informasi (TI) sebagai pendukung proses bisnisnya. Pustipanda merupakan pusat administrasi komputer universitas yang mempunyai tugas untuk melaksanakan layanan di bidang komputer dan sistem informasi sebagai support kegiatan universitas. Pustipanda mempunyai produk Sistem Penerimaan Mahasiswa Baru (SPMB) yang merupakan aplikasi online untuk melayani proses registrasi hingga pengumuman hasil penerimaan mahasiswa baru dimulai dari calon mahasiswa melakukan pembayaran pendaftaran tes ujian masuk, mendapatkan ID untuk mendaftar, mencetak kartu ujian, melihat hasil pengumuman tes ujian, dan melakukan pendaftaran ulang yang mana proses-proses tersebut harus terjaga keamanan informasinya. Meskipun penerimaan mahasiswa baru sudah dilaksanakan secara online, belum dapat dipastikan aplikasi SPMB sudah memenuhi standarisasi keamanan informasi. Sebagai langkah awal untuk memastikan apakah keamanan informasi sudah diterapkan sesuai dengan standar atau tidak, maka perlu dilakukan audit internal terhadap keamanan informasi aplikasi SPMB. Penelitian dimulai dengan melakukan Check (Mendefinisikan dan Mengkaji Ruang Lingkup), Act (Melakukan self-assessment) pada Tingkat dan Ketergantungan Peran TIK dan 5 (lima) area kelangkapan keamanan informasi berdasarkan indeks KAMI, kemudian meninjau ulang dengan melakukan Gap Analysis pada Pengelolaan Aset dan Aspek Teknologi, baik pada aspek kerangka kerja (kebijakan dan prosedur) maupun aspek penerapannya,dan Plan (Perencanaan Kontrol dan Penetapan Kebijakan) yang merupakan hasil dari Gap Analysis untuk perbaikan keamanan informasi pada SPMB dalam bentuk rekomendasi berupa Kebijakan Identifikasi Aset Keamanan Informasi, Kebijakan Akses Kontrol Aplikasi SPMB Online, Kebijakan Penggunaan Sumber Daya Informasi, dan Kebijakan Klasifikasi Informasi.