Evaluasi Keamanan Informasi Pada Dinas Komunikasi dan Informatika Kabupaten Sidoarjo Menggunakan Indeks Keamanan Informasi
| Main Author: | Arman, Nofry |
|---|---|
| Format: | Thesis NonPeerReviewed |
| Terbitan: |
, 2019
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/171196/ |
Daftar Isi:
- Dinas Komunikasi dan Informatika (KOMINFO) Kabupaten Sidoarjo adalah sebuah dinas pemerintahan yang berada di Kabupaten Sidoarjo, yang bergerak pada bidang komunikasi dan informatika serta menyediakan layanan publik dengan memanfaatkan teknologi informasi. Terkait dengan pentingnya suatu keamanan informasi maka Kementrian Komunikasi dan Informatika mengeluarkan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 tentang Sistem Manajemen Keamanan Informasi untuk mendukung penerapan sistem manajemen keamanan informasi di instansi pemerintah, Oleh karena itu sebagai dinas yang berfungsi menyediakan informasi dan memanfaat teknologi informasi dalam layanannya, diperlukan suatu evaluasi tingkat keamanan informasi. Pada penelitian ini evaluasi dilakukan dengan instrument kuisioner berdasarkan Indeks Keamanan Informasi (KAMI) untuk mengetahui tingkat kelengkapan dan tingkat kematangan keamanan informasi di lima area, tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, dan teknologi. Dari hasil evaluasi dapat diketahui bahwa pada tingkat kelengkapan mendapatkan skor 334 dan rata rata tingkat kematangan keamanan informasi berada pada level II. Dari hal ini dapat dinyatakan bahwa Dinas Komunikasi dan Informatika Kabupaten Sidoarjo perlu perbaikan untuk melakukan sertifikasi ISO27001. Hasil tersebut menjadi dasar pembuatan rekomendasi yang didapatkan dari hasil perbandingan antara Indeks KAMI dengan kontrol ISO27001. Salah satu rekomendasi yang diberikan ialah prosedur manajemen risiko tindakan perbaikan ketidakpatuhan berdasarkan kontrol A.18.2.