Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Indeks KAMI dan ISO 27001 (Studi Kasus KOMINFO Provinsi Jawa Timur)

Abstrak

Dinas Komunikasi dan Informatika (KOMINFO) Provinsi Jawa Timur adalah sebuah instansi pemerintah pada bidang komunikasi dan informatika serta menyediakan layanan publik. KOMINFO memiliki sebuah data center yang mengelola informasi dari seluruh layanan TI dan perangkat pada kantor KOMINFO, data center ini mengelola banyak informasi penting dan berharga yang kerahasiaannya sangat dijaga serta harus diamankan dengan standar yang jelas. Berdasarkan wawancara yang telah dilakukan, KOMINFO harus melakukan sebuah pengamanan informasi sesuai dengan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016, selain itu KOMINFO juga akan melakukan sebuah sertifikasi ISO 27001 tentang keamanan informasi. Oleh karena itu, tujuan dilakukannya penelitian ini adalah untuk mengevaluasi keamanan informasi menggunakan Indeks KAMI kemudian melihat hasil kelengkapan dan kematangan keamanan informasi pada 5 area Indeks KAMI serta kelayakan KOMINFO untuk melakukan sertifikasi ISO 27001. Dari hasil evaluasi diketahui bahwa tingkat kematangan setiap area keamanan informasi berada pada tingkat I+ dan secara keseluruhan KOMINFO dinyatakan tidak layak untuk melakukan sertifikasi ISO 27001. Hasil tersebut yang menjadi dasar dibuatnya rekomendasi. Rekomendasi dilakukan dengan membandingkan kekurangan dari area pada Indeks KAMI dengan kontrol pada ISO 27001. Salah satu rekomendasi yang diberikan adalah KOMINFO harus menerapkan kontrol deteksi, pencegahan dan pemulihan untuk melindungi fasilitas terhadap malware.