| Title |
Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi (KAMI) Berdasarkan ISO/IEC 27001:2013 pada Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) ITS Surabaya |
| Creator (or owner) of file |
Firzah A Basyarahil, Hanim Maria Astuti, dan Bekti Cahyo Hidayanto |
| Subject |
Indeks KAMI, ISO 27001:2013, Keamanan Informasi, Manajemen Risiko. |
| Type |
Data Analysis |
| Brief description |
<p>DPTSI merupakan sebuah direktorat untuk <br />menangani permasalahan teknologi informasi dan sistem <br />informasi yang dimiliki oleh ITS. Menurut UU. No. 12 Tahun 12 <br />Ttg. Perguruan Tinggi, misi mencari, menemukan, dan <br />menyebarluaskan kebenaran ilmiah tersebut dapat diwujudkan <br />apabila perguruan tinggi di kelola berdasarkan suatu Tata kelola <br />perguruan tinggi yang baik (Good University Governance). <br />Pengelolaan Informasi merupakan salah satu aspek dalam Good <br />University Governance, termasuk kualitas dan keamanan <br />pengelolaan informasi. Salah satu upaya yang dapat dilakukan <br />untuk meningkatkan kualitas dari keamanan informasi, <br />kementrian Kominfo membuat alat bantu untuk mengukur <br />tingkat kematangan dan kelengkapan dalam keamanan <br />informasi yang disebut dengan Indeks Keamanan Informasi <br />(KAMI). Penggunaan Indeks KAMI ini juga diikuti dengan <br />penerapan ISO 27001 sebagai standar keamanan internasional <br />yang dapat membantu sebuah organisasi memastikan bahwa <br />keamanan informasi yang diterapkan sudah efektif. Hasil dari <br />penggunaan Indeks KAMI versi 3.1 di DPTSI ITS ini adalah <br />tingkat ketergantungan penggunaansistem elektronik sebesar 26 <br />dari total skor 50 dan masuk kedalam kategori Tinggi dimana <br />sistem elektronik adalah bagianyang tidak terpisahkan dari <br />proses kerja yang berjalan. Hasil penilaian kelima area yang <br />telah dilakukan adalah sebesar 249 dari 645 dan berada pada <br />kategori tidak layak. Dari hasil tersebut maka dibuat <br />rekomendasi berdasarkan kontrol ISO 27002:2013 untuk <br />pertanyaan-pertanyaan yang mendapat nilai kurang. Kemudian <br />rekomendasi dari penelitian ini dapat dijadikan sebagai bahan <br />pertimbangan dan evaluasi bagi pihak DPTSI ITS Surabaya <br />dalam melakukan perbaikan yang berkaitan dengan mitigasi <br />atau pencegahan kerentanan keamanan informasi, serta <br />memastikan regulasi dapat dicapai dengan baik dan kebijakan <br />keamanan institusi di masa yang akan datang.</p> |
| Publisher |
JURNAL TEKNIK ITS |
| Contributor or sponsoring agency |
— |
| Date |
1970-01-01 |
| Source |
— |
| Language |
en |