Perencanaan Pengelolaan Keamanan Informasi Berbasis ISO 27001 menggunakan Indeks KAMI Studi Kasus: Dinas Komunikasi dan Informatika Kabupaten Rembang

##plugins.themes.bootstrap3.article.main##

Anindhita Firdani Suprapto Suprapto Andi Reza Perdanakusuma

Abstrak

Dinas Komunikasi dan Informatika (Kominfo) Kabupaten Rembang merupakan instansi pemerintah yang menerapkan TI dalam melaksanakan proses bisnis dan aktivitasnya sehari-hari. Dinas Kominfo menggunakan berbagai layanan TI dan memiliki tanggung jawab untuk mengelola sejumlah layanan secara teknis. Berdasarkan wawancara yang dilakukan, semakin banyak layanan yang dikelola oleh Dinas Kominfo maka semakin dibutuhkan pengamanan yang sesuai agar terhindar dari risiko yang mungkin dapat terjadi. Dengan kondisi yang ada dan merujuk pada Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016, Dinas Kominfo merasa perlu untuk melakukan perencanaan pengelolaan keamanan informasi. Oleh karena itu, penelitian ini dilakukan dengan tujuan untuk memberikan rencana pengelolaan keamanan informasi berdasarkan hasil analisis risiko pada Dinas Kominfo Kabupaten Rembang. Perencanaan pengelolaan keamanan informasi yang dilakukan melalui langkah-langkah antara lain penilaian menggunakan Indeks Keamanan Informasi (KAMI), identifikasi aset dan risiko, analisis risiko menggunakan FMEA, melakukan prioritas risiko, memberikan rekomendasi yang sesuai pada kontrol ISO 27001, melakukan cost and benefit analysis untuk menentukan prioritas mitigasi risiko, dan penyusunan mandatory document ISO 27001. Dari penilaian Indeks KAMI didapatkan hasil tingkat kelengkapan dengan skor 161 dan rata-rata tingkat kematangan masing-masing area keamanan informasi berada pada Level I sampai Level I+. Kemudian, terdapat 15 prioritas risiko dengan nilai RPN tertinggi sebesar 126. Rekomendasi mitigasi risiko dapat dilakukan dengan melakukan 13 kontrol ISO 27001 yang sesuai berdasarkan analisis risiko.

##plugins.themes.bootstrap3.article.details##

Cara Sitasi
Firdani, A., Suprapto, S., & Perdanakusuma, A. Perencanaan Pengelolaan Keamanan Informasi Berbasis ISO 27001 menggunakan Indeks KAMI Studi Kasus: Dinas Komunikasi dan Informatika Kabupaten Rembang. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, vol. 3, no. 6, p. 6009-6015, juli 2019. ISSN 2548-964X. Tersedia pada: <http://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/5617>. Tanggal Akses: 23 okt. 2020
Bagian
Artikel