ANALISIS KEAMANAN INFORMASI BERDASARKAN KEBUTUHAN TEKNIKAL DAN OPERASIONAL MENGKOMBINASIKAN STANDAR ISO 27001:2005 DENGAN MATURITY LEVEL (Studi Kasus Kantor Biro Teknologi Informasi PT. XYZ)
Abstract
Penerapan keamanan informasi dimaksudkan untuk mengatasi segala masalah dan kendala baik secara teknis maupun secara non-teknis. Penelitian ini dilakukan untuk mengetahui tingkat keamanan informasi
pada PT. XYZ untuk memberikan rekomendasi perbaikan dan peningkatan dalam pengelolaan keamanan informasi pada perusahaan.
ISO 27001 berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Sumber data yang digunakan dalam penelitian ini adalah kuisioner.
Responden dalam penelitian ini adalah semua karyawan/pegawai yang berada dalam kantor Biro Teknologi Informasi PT. XYZ sebanyak 14 orang.
Hasil penelitian menunjukkan maturity level keamanan informasi pada Kantor Biro Teknologi Informasi PT.
XYZ berada pada level 2. Nilai kesenjangan antara nilai maturity level saat ini dan nilai maturity level yang diharapkan adalah 0.79. Rekomendasi perbaikan yang diberikan membutuhkan pemahaman tentang
perusahaan dan juga dibutuhkan koordinasi dengan pihak internal perusahaan.
Full Text:
PDFReferences
J.E. Bunton & N.A. Bagnaroff. Information Technologi Auditing.
Wiley. 2004.
Bundesamt Fur Sicherheit in der Informatmationstechnik (BSI),
BSI Standard 100-1 Information Security Mangement System
(ISMS). Bonn. 2008.
M. Utomo, A. Holil, I. Affandi, “Pembuatan Tata Kelola
Keamanan Informasi Kontrol Akses Berbasis ISO/IEC
:2005 pada Kantor Pelayanan Perbendaharaan Surabaya I”,
Jurnal Teknik ITS Vol. 1, no.1, ISSN:2301-9271, pp. 288-293,
September 2012.
Sarno, Riyanarto, “Sistem Manajemen Keamanan
Informasi berbasis ISO 27001”. Surabaya: ITS Press, 2009.
Standar Nasional Indonesia, Teknologi Informasi – Teknik
Kemanan – Sistem Manajemen Keamanan Informasi – Persyaratan
(ISO/IEC 27001:2005).
F. Ermana, H. Tanuwijaya, I.A. Mastan, “Audit Keamanan Sistem
Informasi Berdasarkan Standar ISO 27001 pada PT. BPR
Jatim. STIKOM Surabaya. 2012
A. Supriyatna, “Analisis Tingkat Kematangan Keamanan Sistem
Informasi Akademik dengan Mengkombinasikan Standar BS-7799
dengan SSE-CMM”, Prosiding Seminar Nasional Aplikasi Sains
& Tehnologi (SNAST), ISSN: 1979-911X, pp. 181-188,
November 2014.
IT Governance Intitute. “Framework Control Objectives
Management Guidelines Maturity Models”, USA. 2007.
Refbacks
- There are currently no refbacks.