Analisis Tingkat Kematangan Keamanan Informasi menggunakan Indeks Keamanan Informasi (Studi Kasus: Dinas Komunikasi dan Informatika Kota Pasuruan)
Kata Kunci:
Keamanan Informasi, ;ISO 27001, : Indeks KAMIAbstrak
Dinas Informasi dan Komunikasi (DISKOMINFO) Kota Pasuruan adalah instansi yang menyelenggarakan tugas daerah dalam pembinaan dan pengembangan sistem informasi, pembinaan dan pemeliharaan jaringan komputer lintas disiplin, pengelolaan produksi dan penerbitan Informasi, pengelolaan dan pengembangan publik. komunikasi menurut Perwali Nomor 61 Tahun 2016 tentang Kedudukan, Struktur Organisasi, Uraian Tugas dan Fungsi serta Tata Kerj a dinas Penerangan dan Perhubungan Kota Pasuruan. Dat a dISKOMINFO diolah pada sistem informasi yang sudah ada sehingga memerlukan penerapan sistem manajemen keamanan informasi sesuai dengan Peraturan Menteri Informasi dan Komunikasi Republik Indonesia No. Tahun 2016. Upaya untuk menjamin kelengkapan dan kualitas keamanan informasi menurut indeks keamanan informasi (KAMI) versi 4.0 menurut standar ISO 27001, memastikan bahwa sistem informasi diamankan secara efektif sesuai standar internasional. Hasil penggunaan indeks versi keamanan Informasi (KAMI) 4.0 di DISKOMINFO Pasuruan memberikan skor 31 untuk penggunaan sistem elektronik dan termasuk dalam kategori tinggi karena telah menjadi bagian penting dari proses yang sedang berlangsung. Hasil penilaian tingkat penyelesaian 5 bidang mendapat skor 22 dan tingkat kematangan domain Administrasi adalah level II, domain manajemen risiko level III, domain kerangka keamanan informasi adalah domain manajemen keuangan.produk level II, domain bidang teknologi informasi dan keamanan tingkat II. Selain itu, di area tambahan, ia memiliki skor 90% untuk perlindungan keterlibatan pihak ketig a dan skor 66,67% untuk perlindungan data pribadi. Berdasarkan penilaian dengan versi 4.0 dari indeks keamanan informasi(KAMI), disimpulkan bahwa itu adalah pada tahap finalisasi kerangk a dasar, yang berarti memerlukan beberapa saran untuk perbaikan dan implementasi penuh pekerjaan menuju persiapan implementasi ISO 27001: 2013.
Referensi
Alter, S., 2008. Defining Information Systems as Work Systems : Implications for the IS Field. European Journal of Information Systems, pp. 448-469.
Afrianto, I., Suryana, T., & Sufa’atin, S. (2015). Pengukuran dan Evaluasi keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009. Ultima InfoSys : Jurnal Ilmu Sistem Informasi, 6(1), 43-49.
Cronholm, S., & Goldkuhl, G. (2003). Strategics for Information Systems Evaluation - Six generic Types. Journal of Information Systems, 6(2), 1–13.
Hutahean, Jeperson. 2014. Konsep Sistem Informasi. Yogyakarta: Deepublish.
Indah, S., Octaviani, D., Herlambang, A. D., Studi, P., Informasi, S., Komputer, F. I.,
Brawijaya, U. (2017). Evaluasi kesiapan Kerangka Kerja Keamanan Informasi Pad a dinas Komunikasi Dan Informatika Kota Batu Dengan Menggunakan Indeks, 1(1), 1–5.
ISO/IEC. (2013). ISO/IEC 27001:2013(E)
Information technology — Security techniques — Information security management systems — Requirements
Dinas Komunikasi dan Informatika Kota Pasuruan. (2018). Struktur Organisasi Dinas Komunikasi dan Informatika Kota Pasuruan. DINKOMINFO Kota Pasuruan.
Kementerian Komunikasi dan Informatika. (2016). Peraturan Menteri komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi, 29.
Kementerian Komunikasi dan Informatika. (2016). Peraturan Menkominfo No 14 Tahun 2016 Tentang Pedoman Nomenklatur Perangkat Daerah Bidang Komunikasi Dan Informatika.
O'brien, J. A. & Marakas, G. M., 2010. Introduction to Information System. New York: McGraw.
Alter, S., 2008. Defining Information Systems as Work Systems : Implications for the IS Field. European Journal of Information Systems, pp. 448-469.
Afrianto, I., Suryana, T., & Sufa’atin, S. (2015). Pengukuran dan Evaluasi keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009. Ultima InfoSys : Jurnal Ilmu Sistem Informasi, 6(1), 43-49.
Cronholm, S., & Goldkuhl, G. (2003). Strategics for Information Systems Evaluation - Six generic Types. Journal of Information Systems, 6(2), 1–13.
Hutahean, Jeperson. 2014. Konsep Sistem Informasi. Yogyakarta: Deepublish.
Indah, S., Octaviani, D., Herlambang, A. D., Studi, P., Informasi, S., Komputer, F. I.,
Brawijaya, U. (2017). Evaluasi kesiapan Kerangka Kerja Keamanan Informasi Pad a dinas Komunikasi Dan Informatika Kota Batu Dengan Menggunakan Indeks, 1(1), 1–5.
ISO/IEC. (2013). ISO/IEC 27001:2013(E)
Information technology — Security techniques — Information security management systems — Requirements
Dinas Komunikasi dan Informatika Kota Pasuruan. (2018). Struktur Organisasi Dinas Komunikasi dan Informatika Kota Pasuruan. DINKOMINFO Kota Pasuruan.
Kementerian Komunikasi dan Informatika. (2016). Peraturan Menteri komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi, 29.
Kementerian Komunikasi dan Informatika. (2016). Peraturan Menkominfo No 14 Tahun 2016 Tentang Pedoman Nomenklatur Perangkat Daerah Bidang Komunikasi Dan Informatika.
O'brien, J. A. & Marakas, G. M., 2010. Introduction to Information System. New York: McGraw.
Diterbitkan
Cara Mengutip
Terbitan
Bagian
Lisensi
Hak Cipta (c) 2023 Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Artikel ini berlisensiCreative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.