Evaluasi Tata Kelola Keamanan Informasi Pada Dinas Komunikasi Dan Informatika Kota Malang Menggunakan Indeks KAMI

Abstrak

Teknologi informasi menekankan pada konsep penyebaran informasi untuk menunjang pelayanan publik. Informasi sendiri merupakna aset berharga yang perlu dilindungi melalui pengelolaan keamanan informasi. Saat ini pengelolaan keamanan informasi pada Dinas Komunikasi dan Informatika (KOMINFO) Kota Malang belum dilakukan secara optimal. Hal tersebut dapat dilihat dari permasalahan teknis terkait dengan kemananan informasi yang terjadi secara berulang. Pada penilaian Sistem Pemerintahan Berbasis Elektronik tahun 2018, KOMINFO memperoleh hasil yang kurang maksimal. Keamanan menjadi salah satu aspek penting dalam penilaian SPBE. Selain itu instansi juga belum melakukan sertifikasi sistem manajemen pengamanan informasi yang diwajibkan oleh Pemerintahan Pusat. Tujuan dilakukan penelitian ini adalah untuk melakukan evaluasi keamanan informasi menggunakan Indeks KAMI versi 4.0. Hasil evaluasi tersebut digunakan sebagai dasar rekomendasi perbaikan untuk menunjang peningkatan keamanan informasi sesuai dengan kelengkapan standar SNI/ISO 27001:2013. Hasil evaluasi diperoleh tingkat kelengkapan sebesar 246 dan tingkat kematangan berada pada level I+. Berdasarkan hasil evaluasi akhir KOMINFO dikategorikan sebagai belum layak terhadap kelengkapan penerapan standar SNI/ISO 27001:2013. Sehingga terdapat 9 rekomendasi pada area tata kelola, 13 rekomendasi area pengelolaan risiko, 12 rekomendasi area kerangka kerja, 16 rekomendasi area pengelolaan aset, 9 rekomendasi area teknologi dan keamanan dan 9 rekomendasi area suplemen yang diajukan untuk melengkapi kelengkapan penerapan keamanan informasi.