Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 pada Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya

Firzah Abdullah Basyarahil, Hanim Maria Astuti, Bekti Cahyo Hidayanto
Submission Date: 2017-01-17 15:56:46
Accepted Date: 2017-03-17 10:12:41

Abstract


DPTSI merupakan sebuah direktorat untuk menangani permasalahan teknologi informasi dan sistem informasi yang dimiliki oleh ITS. Menurut UU. No. 12 Tahun 12 Ttg. Perguruan Tinggi, misi mencari, menemukan, dan menyebarluaskan kebenaran ilmiah tersebut dapat diwujudkan apabila perguruan tinggi di kelola berdasarkan suatu Tata kelola perguruan tinggi yang baik (Good University Governance). Pengelolaan Informasi merupakan salah satu aspek dalam Good University Governance, termasuk kualitas dan keamanan pengelolaan informasi. Salah satu upaya yang dapat dilakukan untuk meningkatkan kualitas dari keamanan informasi, kementrian Kominfo membuat alat bantu untuk mengukur tingkat kematangan dan kelengkapan dalam keamanan informasi yang disebut dengan Indeks Keamanan Informasi (KAMI). Penggunaan Indeks KAMI ini juga diikuti dengan penerapan ISO 27001 sebagai standar keamanan internasional yang dapat membantu sebuah organisasi memastikan bahwa keamanan informasi yang diterapkan sudah efektif. Hasil dari penggunaan Indeks KAMI versi 3.1 di DPTSI ITS ini adalah tingkat ketergantungan penggunaan sistem elektronik sebesar 26 dari total skor 50 dan masuk kedalam kategori Tinggi dimana sistem elektronik adalah bagian yang tidak terpisahkan dari proses kerja yang berjalan. Hasil penilaian kelima area yang telah dilakukan adalah sebesar 249 dari 645 dan berada pada kategori tidak layak. Dari hasil tersebut maka dibuat rekomendasi berdasarkan kontrol ISO 27002:2013 untuk pertanyaan-pertanyaan yang mendapat nilai kurang. Kemudian rekomendasi dari penelitian ini dapat dijadikan sebagai bahan pertimbangan dan evaluasi bagi pihak DPTSI ITS Surabaya dalam melakukan perbaikan yang berkaitan dengan mitigasi atau pencegahan kerentanan keamanan informasi, serta memastikan regulasi dapat dicapai dengan baik dan kebijakan keamanan institusi di masa yang akan datang.

Keywords


indeks KAMI; Keamanan Informasi

References


"Keamanan Informasi," 04 09 2012. [Online]. Available: https://keamananinformasi.wordpress.com/2012/09/04/definis-keamanan-informasi/. [Accessed 10 09 2016].

"LPTSI," ITS, 2016. [Online]. Available: http://lptsi.its.ac.id/?page_id=150. [Accessed 11 09 2016].

A. Affandi, "Memorandum Akhir Jabatan Ketua LPTSI ITS," LPTSI ITS, Surabaya, 2016.

"Indeks Keamanan Informasi (KAMI)," Kementerian Komunikasi dan Informatika RI, 23 10 2013. [Online]. Available: https://kominfo.go.id/index.php/content/detail/3326/Indeks-Keamanan-Informasi--KAMI-/0/kemanan_informasi. [Accessed 10 09 2016].

L. Ulinnuha, Evaluasi Pengelolaan Keamanan Jaringan di ITS Dengan Menggunakan Standar Indeks Keamanan Informasi (KAMI) Kemenkominfo RI, Surabaya: Sistem Informasi ITS, 2013.

T. D. K. Informasi, "Panduan Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik," Jakarta, Direktorat Keamanan Informasi Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, 2012, pp. 34 - 58.

K. K. d. Informasi, Writer, Indeks KAMI versi 2.3. [Performance]. 2012.

K. K. d. Informasi, Writer, Indeks KAMI versi 3.1. [Performance]. 2015.

S. R and I. I, "Sistem Manajemen Kemananan Informasi," 2009.

W. M and M. H, Principles of Information Security Fifth Edition, Boston: Cengage Learning, 2014.

M. Rouse, "Information Security Management System (ISMS)," 2011. [Online]. Available: http://whatis.techtarget.com/definition/information-security-management-system-ISMS. [Accessed 5 Oktober 2016].

"Mengenal Sistem Manajemen Keamanan Informasi," Lembaga Sandi Negara, 10 Desember 2015. [Online]. Available: http://www.lemsaneg.go.id/index.php/2015/12/10/mengenal-sistem-manajemen-keamanan-informasi/. [Accessed 5 Oktober 2016].

S. G, Risk Management Guide for Information Technology Systems: Recommendations of the National Institute of Standards and Technology, U.S. Department of Commerce: National Institute of Standards and Technology, 2010.

S. M, IT Governance and IT Risk Management Principles and Methods for Supporting 'Always-on'Enterprise Information Systems, 2010.

M. T and A.-T. F, Corporate Risk Management 2nd Edition, 2008.

ISO, "ISO?IEC 27001- Information Security Management," 2013. [Online]. Available: http://www.iso.org/iso/home/standards/management-standards/iso27001.htm. [Accessed 11 09 2016].


Full Text: PDF

CC Licencing


Authors who publish with this journal agree to the following terms:
- Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
- Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).

Refbacks

  • There are currently no refbacks.


Creative Commons License
Jurnal Teknik ITS by Lembaga Penelitian dan Pengabdian Kepada Masyarakat, LPPM-ITS is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Based on a work at http://ejurnal.its.ac.id/index.php/teknik.