Text
AUDIT KEAMANAN SISTEM INFORMASI DENGAN ISO/IEC 27001:2013 STUDI KASUS: SISTEM INFORMASI AKADEMIK (SIX) INSTITUT TEKNOLOGI BANDUNG
ABSTRAK
Penggunaan sistem informasi khususnya di bidang akademik yang menghasilkan
suatu informasi perlu dijaga keamanannya dari tiga aspek yaitu kerahasiaan
(confidentiality), integritas (integrity), dan ketersediaan (availability). Keamanan
informasi dari ketiga aspek tersebut sangat rentan terancam karena lingkungan sistem
yang mudah diakses oleh setiap orang sehingga membuat masalah keamanan
informasi menjadi perhatian bagi manajemen, karena terdapat risiko keamanan
informasi. Akhir-akhir ini terdapat beberapa fenomena tentang serangan dan
kebocoran data, dimana hal tersebut disebabkan karena hal-hal yang bersifat non
teknis. Ketidaktahuan pengguna teknologi, kecerobohan pemilik data, keterbatasan
edukasi masyarakat, kealpaan individu, dan ketidakpedulian seseorang merupakan
sejumlah “lubang kerawanan” yang kerap dipergunakan oleh pihak jahat untuk
menjalankan misi negatifnya.
Hingga saat ini ITB belum melakukan audit keamanan informasi pada sistem
informasi akademik untuk mengetahui sejauh mana kepatuhan yang ada pada sistem
informasi akademik ITB terhadap standar internasional. Audit keamanan informasi
dilakukan dengan menggunakan standar ISO/IEC 27001:2013 pada Sistem Informasi
Akademik (SIX) ITB. ISO 27001 adalah standar yang biasa digunakan untuk
mengaudit keamanan sistem informasi sebuah perusahaan dan digunakan untuk
menghasilkan dokumen (temuan dan rekomendasi) yang merupakan hasil dari audit
keamanan sistem informasi. Hasil audit akan menggambarkan tingkat kematangan
(Maturity Level), tingkat kelengkapan penerapan SNI ISO/IEC 27001:2013 dan peta
area tata kelola keamanan sistem informasi ITB dengan menggunakan Capability
Maturity Model for Integration (CMMI).
Hasil audit menunjukkan bahwa nilai tingkat kematangan tata kelola keamanan sistem
informasi ITB adalah 3,03 yang berarti bahwa kontrol keamanan masih berada pada
Kematangan Tingkat-3 Terdefinisi dan Konsisten (PRO-AKTIF) dimana upaya
pengamanan informasi hanya diterapkan di area teknis, belum terdapat pengamanan
informasi terkait dengan langkah strategis yang efektif dan proses kegiatan
pengamanan informasi belum terdokumentasi, namun telah mendekati Tingkat-4
Terkelola dan Terstruktur (TERKENDALI) dimana pengamanan dilakukan
berdasarkan risk analysis, proses kegiatan pengamanan informasi sudah
terdokumentasi, evaluasi dan pengembangan bersifat pro aktif namun belum secara
periodik yang merupakan level yang diharapkan, sehingga diperlukan peningkatan
kontrol keamanan yang telah direkomendasikan.
Kata kunci : Audit, Keamanan Informasi, Sistem Informasi, ISO 27001, CMMI,
Maturity Level
Ketersediaan
| P0000163 | L.25.014.0002 | My Library | Tersedia |
Informasi Detil
- Judul Seri
-
-
- No. Panggil
-
L.25.014.0002
- Penerbit
- Bandung : Universitas Langlangbuana., 2017
- Deskripsi Fisik
-
-
- Bahasa
-
Indonesia
- ISBN/ISSN
-
-
- Klasifikasi
-
NONE
- Tipe Isi
-
-
- Tipe Media
-
-
- Tipe Pembawa
-
-
- Edisi
-
TESIS
- Subyek
- Info Detil Spesifik
-
-
- Pernyataan Tanggungjawab
-
DADAN RUSMAWAN
Versi lain/terkait
Tidak tersedia versi lain
Lampiran Berkas
Komentar
You must be logged in to post a comment
Computer science, information & general works
Philosophy & psychology
Religion
Social sciences
Language
Pure Science
Applied sciences
Arts & recreation
Literature
History & geography