Evaluasi Kesiapan Kerangka Kerja Keamanan Informasi Pada Dinas Komunikasi dan Informatika Kota Batu Dengan Menggunakan Indeks KAMI

Abstrak

Pada Pemerintah Kota Batu terdapat satu dinas yang bergerak dalam bidang komunikasi dan informatika serta menyediakan layanan publik yaitu Dinas Komunikasi dan Informatika. Dinas Komunikasi dan Informatika Kota Batu memerlukan evaluasi terhadap keamanan informasi. Sebagai penyedia informasi, Dinas Komunikasi dan Informatika Kota Batu memerlukan evaluasi tingkat keamanan informasi. Pada penelitian ini evaluasi dilakukan dengan instrumen kuesioner berdasar pada Indeks Kemananan Informasi (KAMI) untuk melihat hasil kelengkapan dan kematangan keamanan informasi pada 5 area, tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, dan teknolongi. Dari hasilevaluasi diketahui bahwa untuk tingkat kelengkapan mendapatkan skor 203 dan rata-rata tingkat kematangan setiap area keamanan informasi berada pada Level I sampai Level I+. Hal ini menyatakan bahwa Dinas Komunikasi dan Informatika Kota Batu dinyatakan tidak layak untuk melakukan sertifikasi ISO 27001.  Rekomendasi didapatkan dari hasil perbandingan antara Indeks KAMI dengan kontrol pada ISO 27001. Rekomendasi yang dapat diberikan kepada Dinas Komunikasi dan Informatika Kota Batu salah satunya harus membuat kebijakan terkait keamanan informasi berdasarkan kontrol objektif A.5.1 pada ISO 27001.