Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Indeks Kami dan ISO 27001 (Studi Kasus Kominfo Provinsi Jawa Timur)
| Main Author: | Pratama, Edo Rizky |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2018
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/162061/1/Edo%20Rizky%20Pratama.pdf http://repository.ub.ac.id/162061/ |
Daftar Isi:
- Dinas Komunikasi dan Informatika (KOMINFO) Provinsi Jawa Timur adalah sebuah instansi pemerintah pelaksana otonomi daerah pada bidang komunikasi dan informatika serta menyediakan layanan publik. KOMINFO memiliki sebuah data center yang mengelola informasi yang digunakan seluruh layanan TI dan perangkat pada kantor KOMINFO, didalam data center ini terdapat banyak informasi penting dan berharga yang mana kerahasiaannya sangat dijaga dan harus diamankan dengan standar yang jelas. Berdasarkan wawancara yang telah dilakukan, KOMINFO harus melakukan sebuah pengamanan informasi sesuai dengan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016, selain itu KOMINFO juga akan melakukan sebuah sertifikasi ISO 27001 tentang keamanan informasi. Oleh karena itu, tujuan dilakukannya penelitian ini adalah untuk mengevaluasi keamanan informasi yang telah ada menggunakan Indeks KAMI kemudian melihat hasil kelengkapan dan kematangan keamanan informasi pada 5 area Indeks KAMI serta kelayakan KOMINFO untuk melakukan sertifikasi ISO 27001. Dari hasil penelitian dapat diketahui bahwa tingkat kematangan setiap area keamanan informasi berada pada tingkat I+ dan secara keseluruhan KOMINFO dinyatakan tidak layak untuk melakukan sertifikasi ISO 27001. Agar KOMINFO layak melakukan sertifikasi maka diberikan rekomendasi yang dapat diterapkan pada Dinas KOMINFO. Beberapa rekomendasi yaitu kebijakan untuk keamanan informasi pada KOMINFO harus ditetapkan, kejadian didalam sebuah insiden harus dinilai dan diputuskan apakah akan diklasifikasikan sebagai insiden keamanan informasi atau tidak, KOMINFO harus memastikan privasi dan perlindungan informasi identitas pribadi sebagaimana disyaratkan dalam undangundang dan peraturan yang terkait jika berlaku, KOMINFO harus menerapkan kontrol deteksi, pencegahan dan pemulihan untuk melindungi fasilitas terhadap malware kemudian dikombinasikan dengan kesadaran pengguna serta keamanan fisik instansi harus melindungi area aman oleh kontrol entri yang tepat untuk memastikan bahwa hanya pegawai yang berwenang yang diperbolehkan mengakses.