ANALISIS KEAMANAN INFORMASI BERDASARKAN KEBUTUHAN TEKNIKAL DAN OPERASIONAL MENGKOMBINASIKAN STANDAR ISO 27001:2005 DENGAN MATURITY LEVEL (Studi Kasus Kantor Biro Teknologi Informasi PT. XYZ)

Rosmiati Rosmiati, Imam Riadi

Abstract


Informasi merupakan salah satu aset perusahaan yang sangat penting. Dengan perkembangan teknologi informasi yang sangat pesat, kemungkinan terjadinya gangguan keamanan informasi semakin meningkat.
Penerapan keamanan informasi dimaksudkan untuk mengatasi segala masalah dan kendala baik secara teknis maupun secara non-teknis. Penelitian ini dilakukan untuk mengetahui tingkat keamanan informasi
pada PT. XYZ untuk memberikan rekomendasi perbaikan dan peningkatan dalam pengelolaan keamanan informasi pada perusahaan.
ISO 27001 berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Sumber data yang digunakan dalam penelitian ini adalah kuisioner.
Responden dalam penelitian ini adalah semua karyawan/pegawai yang berada dalam kantor Biro Teknologi Informasi PT. XYZ sebanyak 14 orang.
Hasil penelitian menunjukkan maturity level keamanan informasi pada Kantor Biro Teknologi Informasi PT.
XYZ berada pada level 2. Nilai kesenjangan antara nilai maturity level saat ini dan nilai maturity level yang diharapkan adalah 0.79. Rekomendasi perbaikan yang diberikan membutuhkan pemahaman tentang
perusahaan dan juga dibutuhkan koordinasi dengan pihak internal perusahaan.

Full Text:

PDF

References


J.E. Bunton & N.A. Bagnaroff. Information Technologi Auditing.

Wiley. 2004.

Bundesamt Fur Sicherheit in der Informatmationstechnik (BSI),

BSI Standard 100-1 Information Security Mangement System

(ISMS). Bonn. 2008.

M. Utomo, A. Holil, I. Affandi, “Pembuatan Tata Kelola

Keamanan Informasi Kontrol Akses Berbasis ISO/IEC

:2005 pada Kantor Pelayanan Perbendaharaan Surabaya I”,

Jurnal Teknik ITS Vol. 1, no.1, ISSN:2301-9271, pp. 288-293,

September 2012.

Sarno, Riyanarto, “Sistem Manajemen Keamanan

Informasi berbasis ISO 27001”. Surabaya: ITS Press, 2009.

Standar Nasional Indonesia, Teknologi Informasi – Teknik

Kemanan – Sistem Manajemen Keamanan Informasi – Persyaratan

(ISO/IEC 27001:2005).

F. Ermana, H. Tanuwijaya, I.A. Mastan, “Audit Keamanan Sistem

Informasi Berdasarkan Standar ISO 27001 pada PT. BPR

Jatim. STIKOM Surabaya. 2012

A. Supriyatna, “Analisis Tingkat Kematangan Keamanan Sistem

Informasi Akademik dengan Mengkombinasikan Standar BS-7799

dengan SSE-CMM”, Prosiding Seminar Nasional Aplikasi Sains

& Tehnologi (SNAST), ISSN: 1979-911X, pp. 181-188,

November 2014.

IT Governance Intitute. “Framework Control Objectives

Management Guidelines Maturity Models”, USA. 2007.


Refbacks

  • There are currently no refbacks.