Analisis Tingkat Kesiapan Keamanan Informasi Menggunakan Indeks Kami (Keamanan Informasi) 4.0 (Studi Kasus: Dinas Komunikasi Dan Informatika Provinsi Jawa Timur
| Main Authors: | Barani, Gede Dandy Salodivansa, Widhy Hayuhardhika Nugraha Putra, S.Kom., M.Kom., Bondan Sapta Prakoso, S.T., M.Kom. |
|---|---|
| Format: | Thesis NonPeerReviewed Book |
| Bahasa: | eng |
| Terbitan: |
, 2020
|
| Subjects: | |
| Online Access: |
http://repository.ub.ac.id/id/eprint/194737/1/0520150188-Gede%20Dandy%20Salodivansa%20Barani.pdf http://repository.ub.ac.id/id/eprint/194737/ |
Daftar Isi:
- Dinas Komunikasi dan Informatika Provinsi Jawa Timur merupakan badan Pemerintahan yang melaksanakan urusan pemerintahan pada bidang komunikasi dan informatika, bidang statistik dan bidang persandian atau keamanan. Keamanan informasi merupakan kunci penting dalam pengamanan informasi, sehingga Kementrian Komunikasi dan Informatika mengeluarkan regulasi terkait Sistem Manajemen Pengamanan Informasi pada instansi pemerintahan dalam Peraturan Menteri Komunikasi dan Informatika No 4 tahun 2016, oleh karena itu Dinas Komunikasi dan Informatika Provinsi Jawa Timur sebagai pelaksana kebijakan pada bidang komunikasi dan informasi perlu mengevaluasi dan analisis terkait keamanan informasi. Pada penelitian ini, evaluasi dan analisis dilakukan menggunakan Indeks Keamanan Informasi (KAMI) 4.0 dengan menggunakan instrument kuisioner untuk mengetahui tingkat kematangan serta tingkat kelengkapan keamanan informasi pada enam area yaitu tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, teknologi dan keamanan informasi, serta suplemen. Dari evaluasi yang dilakukan, diketahui bahwa tingkat kematangan pada lima area berada pada level I sampai dengan II dan tingkat kelengkapan mendapatkan skor 258. Dengan skor dan level tersebut, dapat dinyatakan Dinas Komunikasi dan Informatika Provinsi Jawa Timur perlu perbaikan untuk melakukan sertifikasi ISO27001. Hasil analisis tersebut menjadi dasar rekomendasi-rekomendasi yang diperoleh dari kontrol ISO27001, salah satu rekomendasi yang diberikan adalah terkait kebijakan keamanan informasi berdasarkan kontrol A.5.1.1.