Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Indeks KAMI dan ISO 27001 (Studi Kasus KOMINFO Provinsi Jawa Timur)

##plugins.themes.bootstrap3.article.main##

Edo Rizky Pratama Suprapto Suprapto Andi Reza Perdanakusuma

Abstrak

Dinas Komunikasi dan Informatika (KOMINFO) Provinsi Jawa Timur adalah sebuah instansi pemerintah pada bidang komunikasi dan informatika serta menyediakan layanan publik. KOMINFO memiliki sebuah data center yang mengelola informasi dari seluruh layanan TI dan perangkat pada kantor KOMINFO, data center ini mengelola banyak informasi penting dan berharga yang kerahasiaannya sangat dijaga serta harus diamankan dengan standar yang jelas. Berdasarkan wawancara yang telah dilakukan, KOMINFO harus melakukan sebuah pengamanan informasi sesuai dengan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016, selain itu KOMINFO juga akan melakukan sebuah sertifikasi ISO 27001 tentang keamanan informasi. Oleh karena itu, tujuan dilakukannya penelitian ini adalah untuk mengevaluasi keamanan informasi menggunakan Indeks KAMI kemudian melihat hasil kelengkapan dan kematangan keamanan informasi pada 5 area Indeks KAMI serta kelayakan KOMINFO untuk melakukan sertifikasi ISO 27001. Dari hasil evaluasi diketahui bahwa tingkat kematangan setiap area keamanan informasi berada pada tingkat I+ dan secara keseluruhan KOMINFO dinyatakan tidak layak untuk melakukan sertifikasi ISO 27001. Hasil tersebut yang menjadi dasar dibuatnya rekomendasi. Rekomendasi dilakukan dengan membandingkan kekurangan dari area pada Indeks KAMI dengan kontrol pada ISO 27001. Salah satu rekomendasi yang diberikan adalah KOMINFO harus menerapkan kontrol deteksi, pencegahan dan pemulihan untuk melindungi fasilitas terhadap malware.

##plugins.themes.bootstrap3.article.details##

Cara Sitasi
Pratama, E., Suprapto, S., & Perdanakusuma, A. Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Indeks KAMI dan ISO 27001 (Studi Kasus KOMINFO Provinsi Jawa Timur). Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, vol. 2, no. 11, p. 5911-5920, agu. 2018. ISSN 2548-964X. Tersedia pada: <https://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/3465>. Tanggal Akses: 17 mei 2022
Bagian
Artikel