SISTEM PENILAIAN KEAMANAN INFORMASI MENGGUNAKAN STANDAR ISO/IEC 27001 BERDASARKAN ASPEK SMART GOVERNANCE(Studi Kasus Diskominfotik Provinsi Riau)
Daftar Isi:
- Rancang bangun sistem penilaian keamanan informasi menggunakan standar ISO/IEC 27001 berdasarkan aspek smart governance yaitu dari segi kebijakan, perencanaan, kelembagaan, infrastruktur dan aplikasi dengan studi kasus di Diskominfotik Provinsi Riau. Saat ini, permasalahan keamanan informasi menjadi sorotan penting disetiap instansi.Dengan menggunakan sistem penilaian keamanan informasi diharapkan dapat melakukan penilaian resiko dan uji tingkat kematangan kontrol keamanan. Data penelitian diperoleh dari hasil wawancara secara terstruktur dan observasi langsung. Hasil penilaian resiko dari total 45 asset yang dikategorikan sebagai: dokumen, perangkat lunak, perangkat keras dan asset pendukung. Maka, diperoleh level nilai resiko dari 11 asset (low risk), 19 asset (medium risk) dan 15 asset (high risk). Untuk kriteria penerimaan resiko 19 asset (risk acceptance), 19 asset (risk reduction), 7 asset (risktransfer) dan 0 asset (risk avoidance). Sedangkan untuk uji tingkat keamatangan menggunakan CMMI, diperoleh hasil tingkat kematangan dari klausul 5 adalah 3.2 (level 3), klausul 6 adalah 4.2 (level 4), klausul 8 adalah 4.7 (level 4), klausul 10 adalah 4.5(level 4), klausul 12 adalah 4.0 (level 4) dan klausul 13 adalah 4.4 (level 4). Dari hasil sistem penilaian keamanan informasi dapat dijadikan pedoman dalam merancang dan mengimplementasikan sistem keamanan informasi yang lebih baik dari kondisi yang seharusnya. Kata Kunci: CMMI (Capability Maturity Model Integration), ISO/IEC 27001, Risk Assessment, Smart Governance.